Ça ne sert à rien de faire ça manuellement, il suffit d'utiliser les méthodes mise à disposition par l'API ici.
Testé et approuvé, ça marche très bien !
Il faut utiliser la clef publique du signataire du certificat (donc généralement l'autorité de certification) :
MonCertificat.verify(ClefPubliqueDuSignataire, MonProvider);
Si la clef publique n'est pas la bonne, tu auras une SignatureException avec ce message d'erreur : "Signature does not match." lors de l'exécution.
Si la clef publique est la bonne, tu n'auras pas d'exception levée lors de l'exécution.
Partager