Tôi đang làm việc với chứng chỉ X509 trong Java. Với chứng chỉ, bạn có thể tìm thấy tất cả các chứng chỉ khác trong hệ thống phân cấp ký cho đến khi bạn đạt được chứng chỉ gốc?Lấy chuỗi chứng chỉ
Tôi có một tệp chứng chỉ (có phần mở rộng là .cer
) và tôi muốn trích xuất chứng chỉ ký tên gốc. Tôi muốn tiếp tục tìm phụ huynh của chứng chỉ đó cho đến khi tôi nhận được chứng chỉ gốc cuối cùng, đó là tự ký.
Tôi đã kiểm tra API chứng chỉ X509Certificate và các API có liên quan trong java.security.cert
nhưng không thể tìm thấy bất kỳ điều gì hữu ích.
bản sao có thể có của [Cách tạo chứng chỉ trung gian và gốc từ chứng chỉ lá hiện có?] (Http://stackoverflow.com/questions/11076491/how-to-generate-intermediate-and-root-cert-from- giấy chứng nhận có sẵn một lá) –
Không có cách nào đáng tin cậy để thực hiện việc này. Xem câu trả lời của tôi trên http://stackoverflow.com/a/11076955/47961 –
Bạn đã thử [java.security.KeyStore # getCertificateChain()] (http://docs.oracle.com/javase/6/docs/api /java/security/KeyStore.html#getCertificateChain(java.lang.String))? – Zaki