3

X.509 証明書の DN 解析に問題があります。生成される CSR の形式は次のとおりです。

/C=/ST=/L=/O=/OU=/CN=

CA によって発行された署名付き証明書の形式は次のとおりです。

C=USA、ST=NJ、L=テスト、O=Google、OU=アドワーズ、CN=テスト

Java のユーティリティ クラスが必要です。できれば、これらの表記のいずれかを取り、DN を標準形式に正規化して、CSR と X.509 証明書データを比較して DN が一致するかどうかを判断できる標準が必要です。

どんな助けでも大歓迎です。

4

1 に答える 1

2

CA によって発行された X509 証明書を解析するには、次の Java API を使用できます: java.security.cert.X509Certificate

コードスニペット:

    extractX509DN(X509Certificate cert) {
        String domainName;
        domainName = cert.getSubjectDN().getName();
    }

同様に、API の他のメソッドを使用して、必要な証明書の詳細を抽出できます。

生の CSR を解析するには、BouncyCastleが提供する API を使用できます。CSRの解析に関連する方法を理解するためにおそらく使用できる便利なチュートリアルを見つけました:

CSR コード スニペットの解析

上記のリンクにアクセスして、次の機能を理解してください。

    public CSRInfo parseCSR (String csr);

あなたの答えは、上記のコード スニペットの 76 行目にあります。

于 2012-11-07T07:10:18.627 に答える