p12証明書が適切なAppleプッシュ証明書であるかどうかを確認できるJavaライブラリはありますか?
X509Certificateクラスを使用してその有効性を確認しましたが、証明書のタイプに関する情報が見つかりませんでした。
1 に答える
7
APNS 証明書が実際に他の証明書と区別できるかどうかはわかりません。
ただし、特定の証明書の信頼性を確認する、つまり信頼できることを確認するには、その証明書チェーンを検査して、既知の信頼できる証明書が含まれていることを確認する必要があります。これは通常、認証局によって発行されたものです。
APNS の場合、このソースとApple docsによると、「Entrust Secure CA」からの証明書がチェーンに含まれている必要があります。この証明書は「よく知られた」ものであると想定されており、(長期的なセキュリティが多少低下する可能性がありますが) 通常、アプリケーションの存続期間中は一定であると見なすことができます。その後、アプリケーションは、既知の証明書を問題の証明書のキーチェーンに存在する証明書と比較するだけです。
最後に、 Bouncy Castleの暗号ライブラリは、Java の拡張暗号機能の事実上の標準実装であり、証明書とその署名の検査および/または検証にも使用できます。
于 2012-12-18T06:02:33.177 に答える