我在与 AppleWallet 做生意时遇到问题。 他们给了我三个证书:
我的问题:如何使用 RSA 算法验证和编码数据?
PS:文档中明确了PublicKey由Leaf Certificate提供。并且这三个证书是链式的。 Leaf Certificate由Sub Certificate签名,Sub Certificate由AppleRootCA-G3.cer签名。
我需要做两件事:
我不知道该怎么做。
【问题讨论】:
标签: java certificate x509certificate ca
如果你没有把它作为一个链,你基本上要做的就是构建一个证书链。证书链基本上由位于第零位的最终实体证书(也称为叶证书,链中最重要的证书)和次要证书组成。 CA 证书是最不重要的。
这就是通常的 X.509 证书链的样子:
3. CA Certificate (self-signed)
|
|__ 2. Sub CA Certificate (signed by the above CA)
|
|__ 1. Sub-sub CA Certificate (if any) (signed by the above Sub CA)
|
|__ 0. End Entity Certificate (your certificate, signed by the above cert)
当你从每个证书中自己构造证书链时,你有,你必须看看哪个证书是由谁签名的,然后按照上面的方式构造链(树中的数字表示java证书中的索引数组)。
您可以通过查看 SubjectDN 和 IssuerDN 找到由谁签署的证书。主题专有名称是最终实体,发行者专有名称是签署您的证书的实体的名称。
如果您需要验证一个证书是否由另一个证书以编程方式签名,您可以这样做:
userCert.verify(caCert.getPublicKey());
您可以使用以下代码 sn-p 从证书中提取公钥:
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
// Provided the certificate doesn't have certificate headers (---begin cert--- and ---end cert---)
Certificate cert = certificateFactory.generateCertificate(new FileInputStream(new File("CERTIFICATE_PATH")));
System.out.println(cert.getPublicKey());
【讨论】: