如何检查X509Certificate颁发者是否可信?

时间:2012-03-01 12:59:52

标签: java security ssl https x509certificate

我在java中有一个X509Certificate实例,我需要检查发行者是否可信?

感谢 伽

1 个答案:

答案 0 :(得分:2)

如果您只拥有证书(不在上下文中),则应使用Java PKI Cert. Path API构建证书路径。如果它在SSL的上下文中,您应该能够使用TrustManager并在使用SSLContext时进行检查。

这将验证证书是否由您信任的CA(或者通过其中间CA之一)发布。

您可能也对“What data should I validate when validating X.509 certificates using Java?”感兴趣(在Security.SE上)。