是否有任何java库可以让我们找到p12证书是否是正确的Apple推送证书?
我使用X509Certificate类来检查其有效性,但没有找到有关证书类型的任何信息。
答案 0 :(得分:7)
我不确定APNS证书是否可以与任何其他证书区别开来。
但是,要检查给定证书的真实性,即验证它是否值得信任,需要检查其证书链以确保它包含kown,值得信赖的证书。这通常是由Certificate Authority发布的。
对于APNS,根据this来源和Apple docs,来自“Entrust Secure CA”的证书必须在链中。该证书应该是“众所周知的”,并且可以(在长期安全性可能轻微降低的情况下)通常在应用程序的生命周期中被视为常量;然后,您的应用程序可以将其已知证书与相关证书的钥匙串中的证书进行比较。
最后:来自Bouncy Castle的加密库是Java的扩展加密功能的事实标准实现,也可用于检查和/或validate certificates及其签名。