Freunden,Erhalten Zertifikat Details von Java Schlüsselspeicher
Problem Statement: Eine externe Einheit sendet die Seriennummer ein Zertifikat auf mein System. Und unter Verwendung dieser Seriennummer muss mein System Zertifikatsdetails herausfinden oder abrufen (z. B. durch Online-Download oder durch Laden mit Java Key Store) und es für die Signaturprüfung verwenden.
Ich konnte nicht finden, wie man Zertifikat von online unter Verwendung der Seriennummer herunterlädt. Aber ich würde nicht aufpassen, obwohl es war, weil Sie wissen warum.
Stattdessen möchte ich mit Java Key Store (JKS) gehen und Zertifizierungsdetails abrufen. JKS erwartet jedoch Aliasnamen und Passwort.
Also, schlagen Sie mir jetzt vor, zu diesem externen Entity Guy zu gehen und ihn zu bitten, die Zertifizierungsdetails anstelle der Seriennummer zu senden? Wenn ja, ist dies die Sicherheitskonformität? Wir arbeiten an der Telecom-Domäne mit der Remote Provisioning Architecture für die Technische Spezifikation Versio 3.0 von Embedded UICC.
Vielen Dank Freund .. Ihre Zeiger sind jetzt mein Ausgangspunkt nicht eindeutig ist. Ich habe versucht, nach Ihrer Antwort zu untersuchen, aber für mein Problem, sagen, ich habe verschiedene MNO (Mobile N/w Operatoren) senden mir die Seriennummer des Zertifikats und ich muss ihre Unterschrift autorisieren .. mit Ihrer obigen Erklärung ist klar, dass vor -provisioning ist die beste Alternative, (wie es ist keine Möglichkeit, online mit Seriennummer herunterladen), aber sind sie eine Möglichkeit, die Zertifikatsdetails aus Keystore ohne Seriennummer? –
Sie können alle verfügbaren Zertifikate mit 'keystore.aliases()' abrufen und dann das 'X509Certificate' mit dem Alias laden. Siehe javadoc https://docs.oracle.com/javase/7/docs/api/java/security/cert/X509Certificate.html Sie haben dort alle Zertifikatsdaten – pedrofb
Danke nochmal !!! Diese Diskussion erfüllt alle meine Anforderungen .. Prost zu Pedrofb –