Java X509证书颁发者验证
我正在使用X509Certificates实现通信,并正在努力验证证书。
下一个问题:需要验证签名的证书,并对照父证书进行检查,但在执行此操作时,如下所示:
X509Certificate parent;
X509Certificate certToVerify;
parent.verify(certToVerify.getPublicKey());
它抛出,签名错误,java.security.SignatureException:签名不匹配。
是否有其他方法,我应该检查发行人或验证证书?我错过了什么吗?
亨里克·贝斯特
共有1个答案
对于您的第一个问题,您应该获得一个已签名的证书,以响应证书签名请求(CSR)。例如,您生成了一个私钥,然后创建了一个CSR。您将CSR(包含您的公钥)发送到证书颁发机构(CA)。CA验证您的身份并将签名证书返回给您。此签名证书应包含与CSR中相同的公钥。您可以获取签名的证书并将其导入到您的密钥库中。如果您已经为该私钥拥有一个自签名证书,则应使用导入的签名证书来替换它。
对于第2期,您需要切换语句。您需要用父级的公钥验证签名的证书。
X509Certificate parent = ...;
X509Certificate certToVerify = ...;
certToVerify.verify(parent.getPublicKey());
-
我正在Windows服务器2016上的wamp上使用洋红色社区版2.2。每当我尝试登录以通过系统同步您的Magento市场购买时 “SSL 证书问题:无法获取本地颁发者证书” 我尝试了这个论坛中其他一些线程中提供的解决方案来下载cacert。pem并在php.ini中执行以下设置 curl . cainfo = " C:\ wamp 64 \ bin \ PHP \ PHP 7 . 1 . 9 \
-
您好,我在构建python映像时遇到问题 错误说, 但是当升级pip时,同样的错误显示。 错误:由于环境原因无法安装程序包错误:HTTPSConnectionPool(host='files.pythonhosted.org',port=443):url超过最大重试次数:/packages/ac/cf/0cc542fc93de2f3b9b53cb979c7d118cffb93204afb4629a
-
我已经创建了证书来启用应用程序中的推送服务,但每次我尝试在钥匙串中添加证书时,添加证书后会显示以下错误: 此证书的颁发者无效
-
我正在Windows7上运行PHP版本5.6.3作为XAMPP的一部分。 当我尝试使用Mandrill API时,我得到以下错误: 未捕获异常“Mandrill_HttpError”,消息为“API调用消息/send-template失败:SSL证书问题:无法获取本地颁发者证书” 我已经尝试了在StackOverflow上读到的所有内容,包括向php.ini文件添加以下内容: 当然可以从http:
-
问题内容: 我正在Windows 7上将PHP版本5.6.3作为XAMPP的一部分运行。 当我尝试使用Mandrill API时,出现以下错误: 消息“ API调用消息/发送模板失败”的未捕获异常“ Mandrill_HttpError”:SSL证书问题:无法获取本地颁发者证书 我已经尝试了我在StackOverflow上阅读的所有内容,包括将以下内容添加到php.ini文件中: 当然,还可以从h