Код для проверки цепочки сертификатов
На этом https://gist.github.com/as1an/8533a5c3f9ae9787de50a44457b242b8 размещён Java-код, который позволяет:
-Построить цепочку сертификатов
-Проверить срок действия
-Проверить отозван ли сертификат (через OCSP)
Вопрос по конструктору PKIXUtil
В классе есть такой конструктор:
public PKIXUtil(X509Certificate targetCert, Collection caCertList) {
this.targetCert = targetCert;
this.caCertList = caCertList == null ? new ArrayList() : caCertList;
for (X509Certificate cert : caCertList) {
caCertsMap.put(cert.getSubjectX500Principal(), cert);
}
}
Вопрос:
Как правильно формировать caCertList?
Нужно ли использовать какие-то специальные методы, или достаточно:
Вручную добавить в список caCertList:
-targetCert (если нужно)
-Сертификаты КУЦ (Казахстанский Удостоверяющий Центр)
-Сертификат НУЦ (Национальный Удостоверяющий Центр)