我是java安全新手。 我有一个用自签名根证书签名的证书.Say client.pem是签名证书,root.pem是根证书。
签名证书已嵌入客户端程序中。
连接到服务器程序时。
需要验证呼叫是否来自身份验证客户端。客户端应将其证书发送到服务器。
我需要检查cleint.pem是否实际上是使用Java API使用root.pem签名的。
我对java.security.cert.Certificate.verify(PublicKey key)方法有一些了解,以验证两个相同的证书。但这对验证信任根有用吗?
可以请任何帮助吗?
感谢 ABHI
答案 0 :(得分:2)
是的,确实如此:clientCert.verify(rootCert.getPublicKey())检查clientCert是否使用root的私钥签名