【发布时间】:2015-09-17 18:06:30
【问题描述】:
我有一个中间证书链、一个根证书和一个客户端证书。我必须验证它们是否一起形成了有效的证书链。当我有一个带有有效CRLDistributionPoint 条目的中间证书时,这非常有用。 Java CertPathValidator API 很好地处理了验证。
我的问题是关于存在多个中间证书并且每个中间证书可能有一个CRLDistributionPoint 条目的情况。我是否需要编写额外的代码来处理这种情况?还是 Java 会简单地针对所有 CRL 进行验证?还是根证书只能将 CRL 签名委托给一个证书?
我尝试在网上搜索,但找不到任何线索。除了我的问题的答案之外,如果有人可以向我指出有关 PKI 和一般证书的资源,那就太好了。谢谢!
【问题讨论】:
-
ietf.org/rfc/rfc5280.txt "Internet X.509 公钥基础结构证书和证书吊销列表 (CRL) 配置文件"
标签: java certificate x509certificate pki