キーストアエイリアスのJavaセキュリティの問題に直面しています。
私の問題は、ブラウザからキーストアエイリアスを取得していることですが、リストを取得すると、2つの.pfx証明書が同じ会社のものであるため、同じエイリアスを持つことがありますが、1つはサインイン用で、もう1つは暗号化用です。これは、一意に区別しようとすると失敗することを意味します。これは、keystore.aliasesメソッドが両方のエイリアスに対して同じものを返すため、どちらを返すかがわからないためです。
1 に答える
0
署名するには、 PrivateKeyエントリが必要です。暗号化には、受信者のPublicKeyのみが必要です。キーストアのエントリタイプを調べると、どれがどれであるかがわかるはずです。
証明書のみを比較できる場合は、X509証明書の使用法を調べて、それが役立つかどうかを確認する必要があります。
于 2012-06-01T22:14:00.367 に答える