也许这是一个重复的问题,但我从之前的答案中没有得到完全的清晰度,所以我要发表一个新的问题。请您看一下。
- 我正在创建一个未经任何证书签名的.crt文件,并将其发送到服务器。
- 服务器将使用CA证书签署.crt文件并将该文件再次发送回给我。
- 在接收到已签名的crt文件后,我需要使用我已经拥有的资源文件夹中的CA证书进行验证。
我能够使用以下代码使用我的CA证书创建信任管理器:
AssetManager assetManager = getResources().getAssets();
InputStream inputStream = null;
try {
inputStream = assetManager.open("Issuer certificate");
if (inputStream != null)
} catch (IOException e) {
e.printStackTrace();
}
InputStream caInput = new BufferedInputStream(inputStream);
Certificate ca;
try {
ca = cf.generateCertificate(caInput);
System.out.println("ca="
+ ((X509Certificate) ca).getSubjectDN());
} finally {
caInput.close();
}
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory
.getInstance(tmfAlgorithm);
tmf.init(keyStore);
在获得信任管理器后,我应该如何比较从服务器获取的crt证书... 我的疑问是:我需要创建另一个信任管理器,并在获取这两个信任管理器后比较提供者名称吗?如果我理解有误,请提供任何有关此过程的信息。