Статус: Участник
Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18
Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Подскажите, пожалуйста, как в java с помощью jcp (1.0.54) получить из подписи корневой сертификат и его серийный номер? Сертификат, которым подписаны данные получается легко, а вот с корневым уже не понятно как быть. Вроде все уже перепробовал, примеры просмотрел. И еще вопрос, каким образом корректно сравнить, что корневой сертификат из подписи и корневой сертификат в java cacerts идентичны? Может быть кроме серийного номера можно по другим параметрам проверить, например issuerDN? Тогда первый вопрос не актуален становится Спасибо. Отредактировано пользователем 9 октября 2014 г. 15:30:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719   Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: 1Aleksey1  Добрый день.
Подскажите, пожалуйста, как в java с помощью jcp (1.0.54) получить из подписи корневой сертификат и его серийный номер?
Сертификат, которым подписаны данные получается легко, а вот с корневым уже не понятно как быть.
Вроде все уже перепробовал, примеры просмотрел.
Спасибо. А если его нет? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.05.2014(UTC)
Сообщений: 18
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: 1Aleksey1 Добрый день.
Подскажите, пожалуйста, как в java с помощью jcp (1.0.54) получить из подписи корневой сертификат и его серийный номер?
Сертификат, которым подписаны данные получается легко, а вот с корневым уже не понятно как быть.
Вроде все уже перепробовал, примеры просмотрел.
Спасибо. А если его нет? Ну если нет, то пусть не будет. Я дополнил свой первый пост...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Добрый день. Если его нет в подписи, то нужно его где-то взять (скачать заранее или поискать в сертификате, в сведениях центра сертификации), построить цепочку. Сравнить можно, наверно, и простым сравнением содержимое сертификатов (из cacerts и полученный). Проверять можно и серийный номер и издателя, и идентификатор ключа. При построении цепочки и проверке с помощью PKIX обычно эти проверки выполняются автоматически. P.S. Пример построения и проверки есть в OCSPValidateCert в samples.jar. Отредактировано пользователем 9 октября 2014 г. 16:01:35(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
