Comment vérifier la confiance de la racine d'un ceritifcate

Question

Je suis nouveau à la sécurité java. J'ai un certificat qui est signé avec un certificat racine auto-signé .Say client.pem est le certificat signé et root.pem est le certificat racine.

Le certificat signé est incorporé dans le programme client.

Lorsque la connexion est établie avec le programme serveur.

Ineed pour vérifier que l'appel provient du client d'authentification. Le client doit envoyer son certificat au serveur.

J'ai besoin de vérifier si cleint.pem est réellement signé avec root.pem en utilisant l'API Java.

J'ai une idée de la méthode java.security.cert.Certificate.verify (clé publique) pour vérifier deux mêmes certificats. Mais est-ce utile pour vérifier la racine de confiance?

peut-il s'il vous plaît aider?

grâce Abhi

Answer 1

Oui, il fait exactement cela: clientCert.verify (rootCert.getPublicKey()) vérifie que clientcert a été signé avec la clé privée de racine