У меня есть промежуточная цепочка сертификатов, корневой сертификат и сертификат клиента. Я должен убедиться, что они вместе образуют действительную цепочку сертификатов. Это отлично работает, когда у меня есть один промежуточный сертификат с действительной записью CRLDistributionPoint
. Java CertPathValidator
API прекрасно справляется с проверкой.
Мой вопрос был о сценарии, когда будет несколько промежуточных сертификатов, и каждый из них может иметь запись CRLDistributionPoint
. Нужно ли мне писать дополнительный код для обработки этого случая? Или Java просто будет проверять все CRL? Или корневой сертификат может делегировать подпись CRL только одному сертификату?
Я пробовал искать в Интернете и не мог найти никаких подсказок. В дополнение к ответу на мой вопрос было бы здорово, если бы кто-нибудь мог указать мне ресурс о PKI и сертификатах в целом. Благодарю вас!