Question

Привет, я только что создал org.apache.xml.security.signature.XMLSignature из xml, который соответствует рекомендации xmldsig w3c, и я вижу, что xml содержит всю цепочку сертификатов в

<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>

элементы, но с использованием API XMLSignature я вижу, что могу получить доступ только к сертификату пользователя и сертификату эмитента, но не ко всей цепочке, есть ли простой способ сделать это через API xmlsec?

Jaime Hablutzel · Answer 1 · 20 июля 2012

Я нашел решение для этого, не самое чистое, но оно работает:

XMLSignature signature = new XMLSignature(sigElement,
                null);
        KeyInfo keyInfo = signature.getKeyInfo();
        NodeList x509Certificates = keyInfo.getElement().getElementsByTagNameNS("http://www.w3.org/2000/09/xmldsig#", "X509Certificate");

        ArrayList<X509Certificate> allCertificates = new ArrayList<X509Certificate>();
        for (int i = 0; i < x509Certificates.getLength(); i++) {
            Node x509CertificateElement = x509Certificates.item(i);
            byte[] decodedX509Certificate = Base64.decode(x509CertificateElement.getTextContent());
            X509Certificate x509Certificate = (X509Certificate) CertificateFactory.getInstance("X509").generateCertificate(new ByteArrayInputStream(decodedX509Certificate));
            allCertificates.add(x509Certificate);
        }

        // now you have all certificates in allCertificates

как получить цепочку сертификатов (корневые и промежуточные) из XMLSignature

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как получить цепочку сертификатов (корневые и промежуточные) из XMLSignature

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы