我对下一个业务逻辑的设计有问题。 我有服务器(S)充当CA的一些服务,以及许多在服务器上注册的客户端(A,B,...)。每个客户都有它的证明。每个客户端都可以签署他的消息,以便服务器可以授权他,即请求(伪代码):
A -> { from: A, message: ..., signiture: A signiture} -> S
但我需要另一级别的授权:有时客户端A应该从B名称发送消息,因此消息将如下所示:
A -> { from: B, message: ..., signiture: A signiture} -> S
所以服务器应该以某种方式测试A是否被允许充当B.是否有办法在bouncycastle的sertificate级别上制作这样的逻辑?我需要一个没有实现的想法。
答案 0 :(得分:2)
您可以在证书中包含一个字段,该字段包含此证书可能包含的名称。这仅适用于使用可包含其他字段(如X509)的证书