【问题标题】:Certificate Path validation in Java including CRL validationJava 中的证书路径验证,包括 CRL 验证
【发布时间】:2015-09-17 18:06:30
【问题描述】:

我有一个中间证书链、一个根证书和一个客户端证书。我必须验证它们是否一起形成了有效的证书链。当我有一个带有有效CRLDistributionPoint 条目的中间证书时,这非常有用。 Java CertPathValidator API 很好地处理了验证。

我的问题是关于存在多个中间证书并且每个中间证书可能有一个CRLDistributionPoint 条目的情况。我是否需要编写额外的代码来处理这种情况?还是 Java 会简单地针对所有 CRL 进行验证?还是根证书只能将 CRL 签名委托给一个证书?

我尝试在网上搜索,但找不到任何线索。除了我的问题的答案之外,如果有人可以向我指出有关 PKI 和一般证书的资源,那就太好了。谢谢!

【问题讨论】:

标签: java certificate x509certificate pki


【解决方案1】:

不,您不必添加代码,JDK 实现可以顺利处理包含多个中间 CA 证书的证书路径的验证。

请注意,验证代码还针对来自 NIST 的 PKI Test Suite 进行了测试。该测试套件尝试提供证书和证书路径验证测试用例的完整列表。

如果想看实现代码,可以看OpenJDK实现:http://www.docjar.com/docs/api/sun/security/provider/certpath/package-index.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-06-26
    • 1970-01-01
    • 2019-01-29
    • 2016-08-31
    • 2012-06-23
    • 1970-01-01
    • 2016-06-12
    • 1970-01-01
    相关资源
    最近更新 更多