Безопасность Java с KeyStore и псевдонимами открытых сертификатов

Question

Я сталкиваюсь с проблемой безопасности java в псевдонимах хранилища ключей.

Моя проблема заключается в том, что мы получаем псевдонимы хранилища ключей из браузера, но иногда при получении списка два сертификата .pfx имеют одинаковый псевдоним, посколькуони оба для одной и той же компании, но один для входа, а другой для шифрования.Это означает, что когда мы пытаемся однозначно провести различие, он терпит неудачу, потому что метод keystore.aliases возвращает то же самое для обоих псевдонимов, поэтому он не может сказать, какой из них вернуть.

Answer 1

Для подписи вам потребуется запись PrivateKey . Шифрование вам нужны только получатели PublicKey . Если вы изучите тип записи Keystore , вы сможете определить, что есть что.

Если вы можете сравнивать только сертификаты, вам нужно взглянуть на использование сертификата X509 и посмотреть, поможет ли это.