我正在尝试使用以下代码验证证书是否与java密钥库匹配。如果成功完成,则我假设验证已正确进行,否则如果抛出异常,则验证失败。
我的问题是:
以下代码是否足以验证证书?是否有什么我遗漏了(例如检查由发送给我的计算机签名的数据)? 2. 应该验证证书中包含的签名吗?如果是,如何验证?
提前感谢您的回复! pradeep
// To check the validity of the dates
cert.checkValidity();
//Check the chain
CertificateFactory cf = CertificateFactory.getInstance("X.509");
List<X509Certificate> mylist = new ArrayList<X509Certificate>();
mylist.add(cert);
CertPath cp = cf.generateCertPath(mylist);
PKIXParameters params = new PKIXParameters(getTrustStore());
params.setRevocationEnabled(false);
CertPathValidator cpv =
CertPathValidator.getInstance(CertPathValidator.getDefaultType());
PKIXCertPathValidatorResult pkixCertPathValidatorResult =
(PKIXCertPathValidatorResult) cpv.validate(cp, params);