Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Есть 3 открытых сертификата cer: личный сертификат, промежуточный и корневой. Cертификаты установлены с помощью команд (ОС Linux): certmgr -inst -store mroot -file root.cer certmgr -inst -store mca -file intermediate.cer certmgr -inst -file personal.cer Требуется в Java коде загрузить эти сертификаты, чтобы проверить цепочку сертификатов. Без установки с диска с явным указанием путей цепочку удалось проверить, используя класс CRLValidateCert из примеров. Вопрос: 1. Как загрузить сертификаты из этих хранилищ внутри кода Java? 2. Если имя сертификатов неизвестно, то если загрузить все сертификаты, что имеются, сработает ли проверка цепочки сертификатов для выбранного личного сертификата? Спасибо. Отредактировано пользователем 14 июня 2020 г. 18:21:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
1. Работа с указанными хранилищами в JCP не поддерживается.
2. Для построения цепочки сертификатов должен быть известен конечный сертификат, для которого строите цепочку. Ещё должно быть 2 списка сертификатов: обязательный список корневых для trust anchors, и не обязательный список промежуточных, которых может не быть в случае, например, цепочки из двух сертификатов. На основе этих списков (в них может быть n сертификатов) и известного конечного сертификата может быть построена цепочка. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Спасибо за быстрый ответ.
Уточняю второй вопрос.
Мы берём сертификат, для которого строим цепочку. Если в списках сертификатов попадутся корневые и промежуточные сертификаты, которые к нашему исследуемому сертификату никакого отношения не имеют, то функция построения цепочки сама выберет нужные из тех что имеются?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Да, из всех сертификатов выбираются те, с помощью которых может быть построена цепочка. Согласно упомянутому пример crlvalidatecert, вы указываете конечный сертификат, задаёте общий CertStore со всеми сертификатами вообще и отдельно список trust anchors только с доверенными корневыми. Также в примере можно увидеть параметр caissuers, с помощью которого можно попробовать загрузить из сети недостающие промежуточные сертификаты в ходе построения, если ссылки на них есть в имеющихся уже сертификатах, и есть доступ в сеть. Отредактировано пользователем 15 июня 2020 г. 11:38:42(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
