Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Java Security
打印话题 寄给朋友 订阅主题 |
作者 | 我十分想...... |
Arice
发贴: 16 积分: 1 |
于 2005-06-24 16:55
我十分想知道关于证书链以及证书验证的原理,如何在java中生成证书链并且对证书进行验证 没有demo,能把原理详细说一下也好,谢谢 (本人刚刚搞JCE的,谢谢) |
作者 | Re:我十分想...... [Re:Arice] |
Arice
发贴: 16 积分: 1 |
于 2005-06-27 08:38
版主老大,下来讲讲吧 |
作者 | Re:我十分想...... [Re:Arice] |
44226
发贴: 4 积分: 0 |
于 2005-06-27 10:10
朋友们我啊·我要分给点把 喜欢自己的苯.很喜欢设计和计算机 |
作者 | Re:我十分想...... [Re:Arice] |
menzy
版主 发贴: 754 积分: 113 |
于 2005-06-27 11:40
验证证书的过程是迭代寻找证书链中下一个证书及其相应的上级CA证书。 在验证每个证书前,必须检查CRL,CRL可以存放在local cache,也可以在线查询,一般的操作过程应该是自动的。如果CRL里面标志证书作废,那么检查终止,证书无效。 如果CRLcache里面找不到,那么证书也未必是有效的,应该从最后一个证书(即用户已确认可以信任的CA证书)开始检查证书的路径和证书链上各证书的有效性。 不同的CA会互相认证,那么可能涉及到证书链的交叉问题。一般的认证过程比较快,如果涉及到交叉认证,就很慢了。 一旦验证后,就提取该证书中的公钥,用于检验下一个证书,直到验证完发送者的签名证书,并将该证书中包括的公钥用于验证签名。 关于实现问题,你可以参考 http://www.cjsdn.net/post/view?bid=6&id=27468&sty=1&tpg=1&age=0 帖子里面牛老板的附贴。 该文章内容来自IBM Developerworks,我做过试验,基本上可以通过,只有一处需要略加调整,具体哪里忘了。 证书链问题,具体操作参考 http://www-128.ibm.com/developerworks/cn/java/j-certgen/?ca=dwcn-newsletter-java 我也没有能力讲的比这个还细致。 |
作者 | Re:我十分想...... [Re:Arice] |
Arice
发贴: 16 积分: 1 |
于 2005-06-27 12:50
非常感谢! |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |