bonjour ,
je cherche à vérifier la signature d'un certificat que je récupère .
mais je ne sais pas comment récupérer la signature à verifier .
merci
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
signature d'un certificat
bonjour ,
je cherche à vérifier la signature d'un certificat que je récupère .
mais je ne sais pas comment récupérer la signature à verifier .
merci
Tu n'as pas besoin de récupérer la valeur de la signature.
Cf classe java.security.cert.Certificate.
Disons que tu as 2 certificats, A et B. Tu veux vérifier que B a été signé par A.
Il te faut récupérer la clef publique de A, et la passer à la méthode verify(ClefPublique cp) de B.
Si une SignatureException est levée à l'exécution, alors la signature n'est pas valide.
C'est tout. Il y a d'autres manières de faire avec la classe Signature qui elle prend plutôt le certificat en argument, et il y a encore d'autres manières de faire avec des provider tiers comme BouncyCastle.
merci pour ta réponse .
en fait si un client A veut communiquer avec un client B et demande son certificat pour vérifier si c'est bien le certificat de B il faut juste comparer la clé publique dans le certificat et celle du client B .
pour le reste c'est comme tu m'as dis
Répondre avec citation
Partager