У меня есть CRL и самозаверяющий сертификат, который действует как сертификат CA. Мне нужно проверить, что тот же СА выпустил как CRL, так и корневой сертификат на Java. Так я думал это было:Проверка CRL на Java
X500Principal rootCertIssuer = rootCertificate.getIssuerX500Principal();
X500Principal crlIssuer = crl.getIssuerX500Principal();
if(rootCertIssuer.getName().equals(crlIssuer.getName()))
System.out.println("Issuer same!");
else
System.out.println("Issuer different!");
Это не кажется правильным, потому что в случае, если страна/Государственная информация отсутствует в одном либо в CRL или сертификата корневого equals()
возвратит false
. Как я могу продолжить? Или, против того, что я думаю, это такой подход?
Спасибо!