我在密钥库别名中面临 java 安全问题。
我的问题是我们从浏览器获取密钥库别名,但是当我们获取列表时,有时两个 .pfx 证书具有相同的别名,因为它们都用于同一家公司,但一个用于登录,另一个用于加密。这意味着当我们尝试唯一区分时它会失败,因为该keystore.aliases方法为两个别名返回相同的结果,因此它无法判断返回哪个。
问问题
235 次
1 回答
0
要进行签名,您将需要一个PrivateKey条目。加密你只需要收件人PublicKey。如果您检查Keystore条目类型,您应该能够分辨出哪个是哪个。
如果您只能比较证书,则需要查看X509 证书的使用情况,看看是否有帮助。
于 2012-06-01T22:14:00.367 回答