Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 我十分想......
Arice





发贴: 16
积分: 1
于 2005-06-24 16:55 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
我十分想知道关于证书链以及证书验证的原理,如何在java中生成证书链并且对证书进行验证
没有demo,能把原理详细说一下也好,谢谢
(本人刚刚搞JCE的,谢谢)


作者 Re:我十分想...... [Re:Arice]
Arice





发贴: 16
积分: 1
于 2005-06-27 08:38 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
版主老大,下来讲讲吧


作者 Re:我十分想...... [Re:Arice]
44226





发贴: 4
积分: 0
于 2005-06-27 10:10 user profilesend a private message to usersend email to 44226search all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
朋友们我啊·我要分给点把

喜欢自己的苯.很喜欢设计和计算机
作者 Re:我十分想...... [Re:Arice]
menzy



版主


发贴: 754
积分: 113
于 2005-06-27 11:40 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
先假设你知道一般的证书公钥、私钥的签名过程。剩下的是证书验证过程。
验证证书的过程是迭代寻找证书链中下一个证书及其相应的上级CA证书。
在验证每个证书前,必须检查CRL,CRL可以存放在local cache,也可以在线查询,一般的操作过程应该是自动的。如果CRL里面标志证书作废,那么检查终止,证书无效。
如果CRLcache里面找不到,那么证书也未必是有效的,应该从最后一个证书(即用户已确认可以信任的CA证书)开始检查证书的路径和证书链上各证书的有效性。
不同的CA会互相认证,那么可能涉及到证书链的交叉问题。一般的认证过程比较快,如果涉及到交叉认证,就很慢了。
一旦验证后,就提取该证书中的公钥,用于检验下一个证书,直到验证完发送者的签名证书,并将该证书中包括的公钥用于验证签名。

关于实现问题,你可以参考

http://www.cjsdn.net/post/view?bid=6&id=27468&sty=1&tpg=1&age=0

帖子里面牛老板的附贴。

该文章内容来自IBM Developerworks,我做过试验,基本上可以通过,只有一处需要略加调整,具体哪里忘了。

证书链问题,具体操作参考

http://www-128.ibm.com/developerworks/cn/java/j-certgen/?ca=dwcn-newsletter-java

我也没有能力讲的比这个还细致。


作者 Re:我十分想...... [Re:Arice]
Arice





发贴: 16
积分: 1
于 2005-06-27 12:50 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
非常感谢!



flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923