1

我是java安全新手。我有一个使用自签名根证书签名的证书。假设 client.pem 是签名证书,root.pem 是根证书。

签名证书嵌入到客户端程序中。

当连接到服务器程序时。

需要验证呼叫来自认证客户端。客户端应将其证书发送到服务器。

我需要检查 cleint.pem 是否实际上是使用 Java API 用 root.pem 签名的。

我对验证两个相同证书的 java.security.cert.Certificate.verify(PublicKey key) 方法有一些想法。但这对验证信任根有用吗?

有人可以帮忙吗?

谢谢阿比

4

1 回答 1

2

是的,它就是这样做的:clientCert.verify(rootCert.getPublicKey()) 检查 clientCert 是否使用 root 的私钥签名

于 2010-04-15T07:52:14.380 回答