我在java中有一个X509Certificate实例,我需要检查发行者是否可信?
感谢 伽
答案 0 :(得分:2)
如果您只拥有证书(不在上下文中),则应使用Java PKI Cert. Path API构建证书路径。如果它在SSL的上下文中,您应该能够使用TrustManager
并在使用SSLContext
时进行检查。
这将验证证书是否由您信任的CA(或者通过其中间CA之一)发布。
您可能也对“What data should I validate when validating X.509 certificates using Java?”感兴趣(在Security.SE上)。