public class DFNPKIUtils
extends java.lang.Object
Modifier and Type | Method and Description |
---|---|
static java.lang.String |
escapeDN(java.lang.String dn)
Ersetzt in einem DN alle Kommas in den RDNs durch
\, . |
static java.util.Vector<java.security.cert.X509Certificate> |
getCertificateWithChain(java.lang.String[] cacerts,
java.lang.String cert)
Liefert das angegebene Zertifikat mit der CA-Kette in der Reihenfolge:
0 End-Entity Zertifikat
...
|
static java.lang.String |
getCertificateWithChainPEM(java.lang.String[] cacerts,
java.lang.String cert)
Liefert das angegebene Zertifikat mit der CA-Kette im PEM-Format.
|
public static java.lang.String escapeDN(java.lang.String dn)
\,
.dn
- Subject DN mit potenziellen Kommas in RDNspublic static java.lang.String getCertificateWithChainPEM(java.lang.String[] cacerts, java.lang.String cert) throws java.lang.Exception
cacerts
- CA-Zertifikate im PEM-Formatcert
- End-Entity Zertifikatjava.lang.Exception
- FehlerweiterleitunggetCertificateWithChain(java.lang.String[], java.lang.String)
public static java.util.Vector<java.security.cert.X509Certificate> getCertificateWithChain(java.lang.String[] cacerts, java.lang.String cert) throws java.lang.Exception
0 End-Entity Zertifikat ... Intermediate Zertifikate n Root-ZertifikatSinnvoll um Zertifikate mit Kette zu speichern. Die CA-Chain aus der CAInfo-Struktur einer CA kann leider nicht direkt verwendet werden, weil dort (momentan) teilweise auch noch andere CA-Zertifikate drinstecken (z.B. Classic-Hierarchie)
cacerts
- Alle CA-Zertifikate im PEM-Formatcert
- End-Entity Zertifikat im PEM-Formatjava.lang.Exception
- Fehlerweiterleitung