用openssl的X.509数字证书验证Java证书的方法
基本信息
| 申请号 | CN201310052771.0 | 申请日 | - |
| 公开(公告)号 | CN103117862B | 公开(公告)日 | 2015-11-25 |
| 申请公布号 | CN103117862B | 申请公布日 | 2015-11-25 |
| 分类号 | H04L9/32(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 陈海雷;范健;潘琪锋;尤建华 | 申请(专利权)人 | 南京宁赛诺智能科技有限公司 |
| 代理机构 | 无锡市大为专利商标事务所(普通合伙) | 代理人 | 无锡矽鼎科技有限公司;南京宁赛诺智能科技有限公司 |
| 地址 | 214135 江苏省无锡市新区震泽路18号无锡国家软件园射手座B栋4楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种用openssl的X.509数字证书验证Java证书的方法,消除跨语言证书验证的困难,给安卓系统安全定制提供方便。将一个openssl的X.509数字证书结构逐步转换成Java的主体公钥信息对象,即,将openssl的X.509数字证书中的公钥转到Java环境下,最后按照Java环境下通用的证书验证步骤验证数字证书是否为授权证书。本发明使得可以用保存在安全模块中某CA证书验证第三方安卓安装程序,当安装程序签名不符合CA授权时阻止其安装。同时在安卓系统验证服务器身份时也会用到本方法。其优点是:实现效率高,使用成本低,所用转化函数是常见函数,这些函数在安卓系统的函数库中是存在的,无需修改或添加。 |
