Topic: 我十分想...... |
 Print this page
|
| 1.我十分想...... | Copy to clipboard |
|
Posted by: Arice Posted on: 2005-06-24 16:55 我十分想知道关于证书链以及证书验证的原理,如何在java中生成证书链并且对证书进行验证 没有demo,能把原理详细说一下也好,谢谢 (本人刚刚搞JCE的,谢谢) | |
| 2.Re:我十分想...... [Re: Arice] | Copy to clipboard |
|
Posted by: Arice Posted on: 2005-06-27 08:38 版主老大,下来讲讲吧 | |
| 3.Re:我十分想...... [Re: Arice] | Copy to clipboard |
|
Posted by: 44226 Posted on: 2005-06-27 10:10 朋友们我啊·我要分给点把 | |
| 4.Re:我十分想...... [Re: Arice] | Copy to clipboard |
|
Posted by: menzy Posted on: 2005-06-27 11:40 先假设你知道一般的证书公钥、私钥的签名过程。剩下的是证书验证过程。 验证证书的过程是迭代寻找证书链中下一个证书及其相应的上级CA证书。 在验证每个证书前,必须检查CRL,CRL可以存放在local cache,也可以在线查询,一般的操作过程应该是自动的。如果CRL里面标志证书作废,那么检查终止,证书无效。 如果CRLcache里面找不到,那么证书也未必是有效的,应该从最后一个证书(即用户已确认可以信任的CA证书)开始检查证书的路径和证书链上各证书的有效性。 不同的CA会互相认证,那么可能涉及到证书链的交叉问题。一般的认证过程比较快,如果涉及到交叉认证,就很慢了。 一旦验证后,就提取该证书中的公钥,用于检验下一个证书,直到验证完发送者的签名证书,并将该证书中包括的公钥用于验证签名。 关于实现问题,你可以参考 http://www.cjsdn.net/post/view?bid=6&id=27468&sty=1&tpg=1&age=0 帖子里面牛老板的附贴。 该文章内容来自IBM Developerworks,我做过试验,基本上可以通过,只有一处需要略加调整,具体哪里忘了。 证书链问题,具体操作参考 http://www-128.ibm.com/developerworks/cn/java/j-certgen/?ca=dwcn-newsletter-java 我也没有能力讲的比这个还细致。 | |
| 5.Re:我十分想...... [Re: Arice] | Copy to clipboard |
|
Posted by: Arice Posted on: 2005-06-27 12:50 非常感谢! | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |