是否有任何 java 库可以让我们找到 p12 证书是否是正确的 Apple 推送证书?
我使用 X509Certificate 类来检查其有效性,但没有找到有关证书类型的任何信息。
问问题
968 次
1 回答
7
我不确定是否真的可以将 APNS 证书与任何其他证书区分开来。
但是,要检查给定证书的真实性,即验证它是否可信,需要检查其证书链以确保它包含已知的可信证书。这通常是由证书颁发机构颁发的。
对于 APNS,根据此消息来源和Apple 文档,链中需要来自“Entrust Secure CA”的证书。该证书应该是“众所周知的”并且可以(可能会轻微降低长期安全性)在应用程序的生命周期中通常被视为常量;然后,您的应用程序可以将其已知证书与相关证书的钥匙串中存在的证书进行比较。
最后:Bouncy Castle的加密库是 Java 扩展加密功能的事实上的标准实现,也可用于检查和/或验证证书及其签名。
于 2012-12-18T06:02:33.177 回答