求救!!证书验证的问题!!
本来建双向ssl的项目
现在导师让改成单向ssl+数字签名实现
客户端提交的签名信息中,包含原文、证书和签名值。
现在我第一步就卡住了:如何验证证书?
是不是先checkValidity(),然后Verify(PublicKey key)?
这儿又有个问题:Verify(PublicKey key)中的key应该是CA根证书中的PublicKey吧?该怎么提取得到这个key呢?
我tomcat中的keystore在D:\Tomcat 5.5\conf\tomcat.keystore,CA证书和服务器证书都装在这儿。
哪位大哥帮个忙啊!!小弟叩谢了!!!