両方のクラスを使用して証明書を検証できるようです。また、CertPathValidator は CRL をサポートしています。エンティティ証明書を検証するためにそれぞれをいつ使用するかを決定するにはどうすればよいですか?
1 に答える
1
X509TrustManager証明書が信頼できると見なされるかどうかを確認するために使用されます。
CertPathValidator証明書のチェーンが有効かどうかを確認するために使用されます (つまり、サブジェクトから発行者、ルートに至るまで、証明書から証明書パスを実際に形成できます)。
コメント後の更新
有効なは信頼できるもののスーパーセットまたはサブセットではありません.これはあなたの誤解です.有効な証明書は、証明書に適切な拡張機能があり、期限切れになっていないか、取り消されていないことを意味します.有効なチェーンは、チェーン内の各証明書が各証明書に対して有効であることです.ここで、証明書が信頼できると見なされるかどうかは別の話です。説明されている方法で実際に有効である可能性がありますが、信頼できる証明書の一部ではありません。
于 2013-03-28T20:52:41.473 に答える