我有一个 Web 应用程序需要客户端发送它的证书并且服务器必须验证证书(即查看颁发者是否是有效的颁发者并且存在于服务器的信任库中)。这是代码:

FileInputStream fin=new FileInputStream("C:/trustedca");
    KeyStore anchors = KeyStore.getInstance("JKS","SUN");
    anchors.load(fin, "server".toCharArray());
    X509CertSelector target = new X509CertSelector();
    FileInputStream fin1=new FileInputStream("C:/client.crt");
    CertificateFactory cf=CertificateFactory.getInstance("X.509");
    X509Certificate cert=null;
    while (fin1.available() > 0) 
    {
     System.out.println("in while---------");
     cert =(X509Certificate) cf.generateCertificate(fin1);
    }
    target.setCertificate(cert);
    PKIXBuilderParameters params = new PKIXBuilderParameters(anchors, target);

    CertPathBuilder builder = (CertPathBuilder) CertPathBuilder.getInstance("PKIX").build(params);
    PKIXCertPathBuilderResult r = (PKIXCertPathBuilderResult) builder.build((CertPathParameters)params);<br>

但我得到一个异常(exception):

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid
 certification path to requested target<br>

注意:
此处客户端发送的证书是 client.crt，用于签署 client.crt 证书的证书是 keystore “trustedca”中存在的 ca.crt。那为什么会给出这个异常呢？

最佳答案

如果您需要客户端证书，请让 JSSE 为您完成所有这些工作。如果您想为特定连接使用自己的信任库，请配置 JSSE 以使用它。检查Customizing JSSE引用文档中的部分。

这是一个使用自定义信任库构建 SSLContext 的简短示例。 (也可以使用其他更复杂的 X509TrustManager，但您很少需要它。)

TrustManagerFactory tmf = TrustManagerFactory
    .getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream("/.../example.jks");
ks.load(fis, null);
// or ks.load(fis, "thepassword".toCharArray());
fis.close();

tmf.init(ks);

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);

如果您使用现有的应用程序服务器，如何传递配置所有这些将取决于服务器及其期望的配置方式。 为此使用 JSSE 还将确保关键使用属性是适当的。

如果您通过其他方式获得证书并想要对其进行验证，则需要使用 PKI API .如果你关注Example of Validating a Certification Path using the PKIX algorithm ，你应该得到这样的东西:

X509Certificate certToVerify = ...

CertificateFactory cf = CertificateFactory.getInstance("X.509");
CertPath cp = cf.generateCertPath(Arrays
    .asList(new X509Certificate[] { certToVerify }));

TrustAnchor trustAnchor = new TrustAnchor(caCert, null);

CertPathValidator cpv = CertPathValidator.getInstance("PKIX");
PKIXParameters pkixParams = new PKIXParameters(
    Collections.singleton(trustAnchor));
pkixParams.setRevocationEnabled(false);
    
cpv.validate(cp, pkixParams);

检查验证的结果(当然，它没有抛出验证异常)。在这里，我禁用了撤销检查以简化操作。您还可以设置 PKIXParameters 的其他方面以进行策略检查。这可能会变得相当复杂(以及为什么最好让默认的 JSSE 管理器为您做这件事)。

您还在 Security.SE 上提出的另一个问题的上下文中询问了所有这些:What is the actual value of a certificate fingerprint? .

假设您有两个 X509Certificate:serverCert 和 caCert，您要在其中验证 serverCert由(与公钥匹配的私钥)caCert 签名。

最简单的方法:

serverCert.verify(caCert.getPublicKey());

如果您想更手动地执行此操作，请使用 Signature API:

System.out
     .println("Signature algorithm: " + serverCert.getSigAlgName());
Signature sig = Signature.getInstance(serverCert.getSigAlgName());
sig.initVerify(caCert.getPublicKey());
sig.update(serverCert.getTBSCertificate());
System.out
    .println("Verified? " + sig.verify(serverCert.getSignature()));

假设算法是 SHA1withRSA，您还可以计算摘要:

MessageDigest digest = MessageDigest.getInstance("SHA-1");
digest.reset();
digest.update(serverCert.getTBSCertificate());
byte[] digestBytes = digest.digest();

Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, caCert.getPublicKey());
byte[] cipherText = cipher.doFinal(serverCert.getSignature());

摘要本身只是使用Cipher 的结果的一部分:您从serverCert.getSignature() 得到的实际上是一个更复杂的ASN.1 结构，其中包括摘要算法标识符，在这种情况下，digestBytes 应该以 like this 为前缀:

SHA-1:   (0x)30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14 || H.

(如果您想正确分析 ASN.1 结构，BouncyCastle 可能会有用。)

请注意，这些都不会验证时间有效性或任何其他属性。 PKIX 合规性远不止检查签名(请参阅 RFC 3820 和 5820)。

关于java - 在 Java 中验证证书会引发异常 - 无法找到指向请求目标的有效证书路径，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10411433/