JAVA-Android- 校验证书 (X509Certificate) 是否由 CA 证书 (颁发者证书) 颁发

Question

JAVA-Android- 校验证书 (X509Certificate) 是否由 CA 证书 (颁发者证书) 颁发

6

也许这是一个重复的问题，但我从之前的答案中没有得到完全的清晰度，所以我要发表一个新的问题。请您看一下。

我正在创建一个未经任何证书签名的.crt文件，并将其发送到服务器。
服务器将使用CA证书签署.crt文件并将该文件再次发送回给我。
在接收到已签名的crt文件后，我需要使用我已经拥有的资源文件夹中的CA证书进行验证。

我能够使用以下代码使用我的CA证书创建信任管理器：

AssetManager assetManager = getResources().getAssets();
InputStream inputStream = null;

try {
    inputStream = assetManager.open("Issuer certificate");
    if (inputStream != null)
} catch (IOException e) {
    e.printStackTrace();
}
InputStream caInput = new BufferedInputStream(inputStream);
Certificate ca;
try {
    ca = cf.generateCertificate(caInput);
    System.out.println("ca="
            + ((X509Certificate) ca).getSubjectDN());
} finally {
    caInput.close();
}
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);

// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory
        .getInstance(tmfAlgorithm);
tmf.init(keyStore);

在获得信任管理器后，我应该如何比较从服务器获取的crt证书... 我的疑问是：我需要创建另一个信任管理器，并在获取这两个信任管理器后比较提供者名称吗？如果我理解有误，请提供任何有关此过程的信息。

- AndroidDev

请更详细地解释您的工作流程。您是否真的会将证书发送到服务器/CA进行签名？这不应该是一个证书请求吗？因为根据定义，证书已经被签名了。 - flx

2个回答

0

回应@Flow在问题答案中提到的评论，我能够使用以下代码添加主机名验证步骤

   X509Certificate cert;
   DefaultHostnameVerifier hv = new DefaultHostnameVerifier();
   hv.verify("dummyhostname.com", cert);

主机名验证器可在org.apache.http.conn.ssl.DefaultHostnameVerifier中找到，并用于SSLConnectionSocketFactory。如果有人认为这是错误的，我很想知道，这是相对简短的谷歌搜索结果。

- hazefully

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- AndroidDev · Accepted Answer

最终可以通过以下过程验证证书。我希望这对他人有所帮助...

public void validateCertificate() throws Exception {
    try {
        String issuerCertPath = "Issuer Certifate";
        String certPath = "Issued Certificate";
        X509Certificate issuerCert = getCertFromFile(issuerCertPath);
        X509Certificate c1 = getCertFromFile(certPath);
        TrustAnchor anchor = new TrustAnchor(issuerCert, null);
        Set anchors = Collections.singleton(anchor);
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        List list = Arrays.asList(new Certificate[] { c1 });
        CertPath path = cf.generateCertPath(list);
        PKIXParameters params = new PKIXParameters(anchors);
        params.setRevocationEnabled(false);
        CertPathValidator validator = CertPathValidator.getInstance("PKIX");
        PKIXCertPathValidatorResult result = (PKIXCertPathValidatorResult) validator
                .validate(path, params);
        // If
        // not
        // valid
        // will
        // throw
        System.out.println("VALID");
    } catch (Exception e) {
        System.out.println("EXCEPTION " + e.getMessage());
        e.printStackTrace();
    }
}

private X509Certificate getCertFromFile(String path) throws Exception {
    AssetManager assetManager = MyActivity.this.getResources().getAssets();
    InputStream inputStream = null;
    try {
        inputStream = assetManager.open(path);
    } catch (IOException e) {
        e.printStackTrace();
    }
    InputStream caInput = new BufferedInputStream(inputStream);
    X509Certificate cert = null;
    CertificateFactory cf = CertificateFactory.getInstance("X509");
    cert = (X509Certificate) cf.generateCertificate(caInput);
    cert.getSerialNumber();
    return cert;
}