如何驗證ceritifcate的根信任度

Question

我是java安全新手。 我有一個使用自簽名根證書籤名的證書.Say client.pem是簽名證書，root.pem是根證書。

簽名證書被嵌入到客戶端程序中。

連接到服務器程序時。

需要驗證呼叫來自認證客戶端。客戶端應將其證書發送到服務器。

我需要檢查cleint.pem是否使用Java API實際用root.pem簽名。

我對java.security.cert.Certificate.verify（PublicKey key）方法有一些想法來驗證兩個相同的證書。但是，這將有助於驗證信任根嗎？

任何請幫忙嗎？

感謝 ABHI

Answer 1

是的，這正是這麼做的：clientCert.verify（rootCert.getPublicKey（））檢查clientCert與根的信息