Как я могу сделать проверку цепочки сертификатов в java или open ssl? Я пишу приложение, где очень распространенный сценарий для пользователей, который помещает неправильную последовательность цепочек. Сертификаты импортируются в формате *.pem.
-----BEGIN CERTIFICATE-----
MIIEDDCCAvSgAwIBAgIBADANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAJGR2RC4vX04MA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
f3sCZkch3E3Cb9GTBCq/c39A5ay6xj4b
-----END CERTIFICATE-----
Мне все равно, действительно ли сертификат действителен или нет, только если они в правильном порядке импортированы!
Заранее спасибо !
openssl verify -verbose -purpose sslserver -CAfile <file containing both root and intermediates> <file containing signed cert>
В случае успеха вы получите ответ вроде: OK
Если неудачно (или чего-то не хватает), вы получите ответ вроде:
Ошибка 20 при поиске по глубине 0: невозможно получить сертификат локального эмитента