使用Java和Bouncycastle进行X.509证书验证
[英]X.509 Certificate validation with Java and Bouncycastle
问题描述
通过bouncycastle wiki页面,我能够理解如何创建X.509根证书和认证请求,但我不太明白如何在此之后继续进行概念和编程。
让我们假设甲方做了一个证书请求,并从CA获得了他的客户证书。 某些乙方如何验证A的证书? A需要什么样的证书? 根证书? “普通”客户证书?
如果我们假设A已成功将他的证书以DER或PEM格式发送给B,那么验证如何在编程级别上工作?
任何帮助深表感谢。
最诚挚的问候,Rob
2 个解决方案
解决方案1
33 2010-03-16 21:36:45
从程序员的角度来看,您需要一些东西来验证X.509证书。
- 一组“信任锚” - 您依赖的CA的根证书。 应该保护这些不被篡改,以便攻击者不会用他自己的假冒替换CA证书。 这些证书中的公钥用于验证其他证书上的数字签名。
- 中级证书的集合。 应用程序可能会保留这些集合,但使用证书的大多数协议(如SSL和S / MIME)都有标准方法来提供额外的证书。 存储这些不需要特别小心; 它们的完整性受根CA签名的保护。
- 撤销信息。 即使证书是由CA颁发的,它也可能因为公开私钥而被提前撤销,或者最终实体更改了其身份。 (例如,一个人切换作业,并且其中旧公司名称的证书被撤销。)CRL或类似OCSP的Web服务可用于获取有关证书状态的更新。
通过这些输入,您可以使用内置的PKIX支持来构建和验证证书路径。
/* Givens. */
InputStream trustStoreInput = ...
char[] password = ...
List<X509Certificate> chain = ...
Collection<X509CRL> crls = ...
/* Construct a valid path. */
KeyStore anchors = KeyStore.getInstance(KeyStore.getDefaultType());
anchors.load(trustStoreInput, password);
X509CertSelector target = new X509CertSelector();
target.setCertificate(chain.get(0));
PKIXBuilderParameters params = new PKIXBuilderParameters(anchors, target);
CertStoreParameters intermediates = new CollectionCertStoreParameters(chain)
params.addCertStore(CertStore.getInstance("Collection", intermediates));
CertStoreParameters revoked = new CollectionCertStoreParameters(crls);
params.addCertStore(CertStore.getInstance("Collection", revoked));
CertPathBuilder builder = CertPathBuilder.getInstance("PKIX");
/*
* If build() returns successfully, the certificate is valid. More details
* about the valid path can be obtained through the PKIXBuilderResult.
* If no valid path can be found, a CertPathBuilderException is thrown.
*/
PKIXBuilderResult r = (PKIXBuilderResult) builder.build(params);
需要注意的一件重要事情是,如果找不到路径,则无法获得有关原因的更多信息。 这可能令人沮丧,但这是设计方式。 一般来说,有许多潜在的途径。 如果它们都因各种原因而失败,那么路径构建器将如何决定报告的原因?
解决方案2
9
好的,CA背后的想法如下:
- CA是每个人都信任的人。 为此,您的浏览器/电子邮件客户端/甚至我的手机上都可以选择一些可信CA. 在您的情况下,您的公共根密钥(证书)应该在您的应用程序中。
- 用户使用公钥向CA发送PEM格式证书的请求。 CA对最终用户进行了一些验证(我谨慎地留下了这种模糊的形式),例如向他们收费或者在增强验证(绿色)证书,背景调查的情况下。
- 如果CA认为用户的请求无效,他们会以某种方式进行通信。
- 如果他们这样做,他们签署公钥并生成包含此信息的证书。 这是您处理cert-req并将其转换为X.509证书的地方。
- 其他用户遇到我们的虚构用户,想知道他们是否可以信任他们。 因此,他们会查看证书并发现它是由他们在信任列表中的人进行数字签名的。 因此,他们信任根CA并且只有根CA可以签署(通过他们的私钥)这个用户的公钥,并且CA信任用户,我们推断新用户可以信任虚构的。
在程序级别,您可以通过阅读X.509证书并确定CA应该是谁来实现此目的。 鉴于CA的指纹,您可以在数据库中找到它并验证签名。 如果匹配,您就拥有了您的信任链。
这是有效的,因为正如我所说,只有CA可以创建数字签名,但任何人都可以验证它。 这与加密概念完全相反。 您所做的是“使用私钥加密”您要签名的数据,并验证“使用公钥解密”等于您获得的数据。
使用带证书路径的bouncycastle创建x.509证书(证书链)
[英]Create x.509 certificate using bouncycastle with certificate path (cert chain)
在BouncyCastle中生成X.509证书时,吊销状态未知错误
[英]Revocation Status Unknown error when generating X.509 certificate in BouncyCastle
配置Java MongoClient以使用X.509证书进行身份验证
[英]Configuring Java MongoClient to use X.509 certificate for the authentication
使用带有iText的X.509 SmartCard证书对PDF进行签名
[英]Signing a PDF using a X.509 SmartCard certificate with iText in Java
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.