Mantenimiento de la cadena del certificado [cerrado]

0

Según el estándar rfc5280 , cuando el usuario desea validar un certificado, un paso es crear una cadena de certificados, luego Compruebe si está completo. Entiendo la idea de hacer una lista para implementar este requisito como lo indica el RFC 5280. Mientras tanto, me pregunto si hay alguna biblioteca publicada disponible para crear una cadena de certificados si le lanzo todos los certificados.

    
pregunta ryuukei 01.11.2016 - 09:37
fuente

1 respuesta

1

Sí, es totalmente posible. Los Crypto Libs comunes como OpenSSL y Bouncycastle harán exactamente eso por ti. Proporciona una lista de certificados de confianza (raíz), una lista de certificados de cadena y les proporciona el certificado que desea verificar. Usará solo los certificados necesarios entre todo lo que proporcionó para encadenar a una raíz confiable y validar el certificado. También puede obtener la cadena si es necesario, como se describe aquí: enlace

Sin embargo, dado que el tema principal aquí es la seguridad, no cómo usar una biblioteca, excepto que solo lo estás haciendo para estudiar o por cualquier razón realmente quieres obtener la cadena (por ejemplo, para mostrarla), simplemente verifica usando la métodos de verificación estándar, no intentes reimplementar el RFC5280 por ti mismo. Hay muchas cosas para equivocarse allí.

    
respondido por el CristianTM 01.11.2016 - 11:21
fuente

Lea otras preguntas en las etiquetas