Как проверить доверие корня ceritifcate

Question

Я новичок в безопасности Java. У меня есть сертификат, подписанный с самоподписанным корневым сертификатом. Say client.pem - подписанный сертификат, а root.pem - это корневой сертификат.

Подписанный сертификат встроен в клиентскую программу.

При подключении к серверной программе.

Ineed для проверки того, что звонок выполняется от клиента аутентификации. Клиент должен отправить свой сертификат на сервер.

Мне нужно проверить, действительно ли cleint.pem подписан с root.pem с использованием Java API.

У меня есть некоторое представление о методе java.security.cert.Certificate.verify (PublicKey) для проверки двух одинаковых сертификатов. Но это будет полезно проверить root of trust?

Может ли кто-нибудь помочь?

благодаря абхи

Answer 1

Да, это именно то, что: clientCert.verify (rootCert.getPublicKey()) проверяет, что clientCert был подписан с закрытым ключом корня