1

非 X.509 証明書である Java のカード検証可能証明書( PrimeKey /EJBCA のcert-cvc ライブラリjava.security.cert.Certificateを使用) を使用していますが、実装しています。

既存のチェーン構築アルゴリズム、つまりCertPathBuilderPKIX 実装 (Oracle/Sun のセキュリティ プロバイダまたは Bouncy Castle のいずれか) を使用して、これらの CVC 証明書のチェーンを構築したいと考えています。PKIXBuilderParametersどうやらX.509証明書を期待しているように、私は現在トラストアンカーのセットを使用することに固執しています。

X.509 以外の証明書を PKIX で使用する方法はありますか? CertPathBuilderそうでない場合、独自のカスタムを実装することなく、X.509 以外の証明書を使用する方法はありCertBuilderSpiますか?

4

1 に答える 1

1

PKIX certpath builderaはCVCには当てはまらないと思います。によるパスの検証PKIX (rfc5280)は、名前の制約、証明書ポリシーの拡張などを含む非常に x.509 固有のものです。これがおそらく、トラストアンカーが x.509 証明書を必要とする理由です。

カスタムを実装する必要がない唯一のオプションはCertBuilderSpi、BC に CVC 用のカスタムがあった場合です。これは、他の CVC 証明書も実装しているためです。

しかし、簡単な検索:

find . -name "*.java" -exec grep -H "extends CertPathBuilderSpi" {} \;

PKIXクラスのみを明らかにします。また、cert-cvc もCertPathBuilder. しかし、そのような追加はクールでしょう。

乾杯、トーマス

于 2013-01-02T07:22:13.917 に答える