java根据X509CA证书的名称约束扩展验证名称
我有一个CA证书,被解析为X509Certificate
对象,它可能有Name Constraints扩展名,也可能没有
在使用此CA证书签署新证书之前,我想手动验证给定的主机名或IP地址是否为CA所允许。我该如何实现这一点
你可以在下面搜索框中键入要查询的问题!
我有一个CA证书,被解析为X509Certificate
对象,它可能有Name Constraints扩展名,也可能没有
在使用此CA证书签署新证书之前,我想手动验证给定的主机名或IP地址是否为CA所允许。我该如何实现这一点
# 1 楼答案
尽管我可以看到JDK为此提供了不错的API,但它们都是内部的。所以我最终使用了Bouncy Castle
如何使用: