Я работаю с сертификатами X509 на Java. Учитывая сертификат, можно ли найти все другие сертификаты в иерархии подписи до получения корневого сертификата?Получение цепочки сертификатов
У меня есть файл сертификата (с расширением .cer
), и я хочу извлечь родительский сертификат подписи. Я хочу продолжать находить родителя этого сертификата, пока не получу окончательный корневой сертификат, который сам подписан.
Я проверил API сертификатов X509Certificate и соответствующие API в java.security.cert
, но не нашел ничего полезного.
Возможный дубликат [Как создать промежуточный и корневой сертификат из существующего сертификата листа?] (Http://stackoverflow.com/questions/11076491/how-to-generate-intermediate-and-root-cert-from- существующий-лист-сертификат) –
Нет надежного способа сделать это. См. Мой ответ на http://stackoverflow.com/a/11076955/47961 –
Вы попробовали [java.security.KeyStore # getCertificateChain()] (http://docs.oracle.com/javase/6/docs/api /java/security/KeyStore.html#getCertificateChain(java.lang.String))? – Zaki