【发布时间】:2014-06-09 13:11:08
【问题描述】:
我有一个用于 SSL 连接的 RSA 密钥和一个 X.509 证书。
密钥和证书以 PEM 格式(由 OpenSSL 生成)存储在文件中,并在 Apache HTTP 服务器环境中使用。
是否有一种简单的方法可以仅使用 Java 代码(不执行 openssl 二进制文件并解析输出)验证密钥是否与证书匹配,例如使用 Java 安全性和/或 Bouncycastle 库方法?
【问题讨论】:
-
除了 owlstead 的回答之外,OWASP 在Certificate and Public Key Pinning 上提供了一个关于公钥固定的 Android Java 示例。它使用自定义
TrustManager,因为那是Java 方式。我认为 Sun Java 和 Android Java 之间的代码没有任何区别。
标签: java ssl-certificate rsa x509 pem