Sto lavorando con i certificati X509 in Java. Dato un certificato è possibile trovare tutti gli altri certificati nella gerarchia di firma fino a quando non si raggiunge il certificato di origine?Ottenere la catena di certificati
Ho un file di certificato (con estensione .cer
) e voglio estrarre il certificato di firma genitore. Voglio continuare a trovare il genitore di quel certificato fino a quando ottengo il certificato radice finale, che è autofirmato.
Ho verificato le API del certificato X509Certificate e le API pertinenti in java.security.cert
ma non ho trovato nulla di utile.
possibile duplicato di [Come generare cert intermedio e radice da un certificato foglia esistente?] (Http://stackoverflow.com/questions/11076491/how-to-generate-intermediate-and-root-cert-from- an-existing-leaf-certificate) –
Non esiste un modo affidabile per farlo. Vedere la mia risposta su http://stackoverflow.com/a/11076955/47961 –
Hai provato [java.security.KeyStore # getCertificateChain()] (http://docs.oracle.com/javase/6/docs/api /java/security/KeyStore.html#getCertificateChain(java.lang.String))? – Zaki