私はJavaセキュリティに不慣れです。自己署名ルート証明書で署名された証明書があります。client.pem が署名済み証明書で、root.pem がルート証明書であるとします。
署名された証明書は、クライアント プログラムに組み込まれます。
サーバープログラムへの接続が確立されたとき。
呼び出しが認証クライアントからのものであることを確認する必要があります。クライアントはその証明書をサーバーに送信する必要があります。
Java API を使用して、cleint.pem が実際に root.pem で署名されているかどうかを確認する必要があります。
2 つの同じ証明書を検証するための java.security.cert.Certificate.verify(PublicKey key) メソッドについていくつかのアイデアがありますが、これは信頼のルートを検証するのに役立ちますか?
助けてください。
ありがとう