我是java安全新手。我有一个使用自签名根证书签名的证书。假设 client.pem 是签名证书,root.pem 是根证书。
签名证书嵌入到客户端程序中。
当连接到服务器程序时。
需要验证呼叫来自认证客户端。客户端应将其证书发送到服务器。
我需要检查 cleint.pem 是否实际上是使用 Java API 用 root.pem 签名的。
我对验证两个相同证书的 java.security.cert.Certificate.verify(PublicKey key) 方法有一些想法。但这对验证信任根有用吗?
有人可以帮忙吗?
谢谢阿比