Class DFNPKIUtils


  • public class DFNPKIUtils
    extends java.lang.Object
    Statische Hilfsfunktionen.
    • Method Summary

      All Methods Static Methods Concrete Methods 
      Modifier and Type Method Description
      static java.lang.String escapeDN​(java.lang.String dn)
      Ersetzt in einem DN alle Kommas in den RDNs durch \,.
      static java.util.Vector<java.security.cert.X509Certificate> getCertificateWithChain​(java.lang.String[] cacerts, java.lang.String cert)
      Liefert das angegebene Zertifikat mit der CA-Kette in der Reihenfolge:
      static java.lang.String getCertificateWithChainPEM​(java.lang.String[] cacerts, java.lang.String cert)
      Liefert das angegebene Zertifikat mit der CA-Kette im PEM-Format.
      • Methods inherited from class java.lang.Object

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
    • Method Detail

      • escapeDN

        public static java.lang.String escapeDN​(java.lang.String dn)
        Ersetzt in einem DN alle Kommas in den RDNs durch \,.
        Parameters:
        dn - Subject DN mit potenziellen Kommas in RDNs
        Returns:
        Subject DN mit angepassten Kommas
      • getCertificateWithChainPEM

        public static java.lang.String getCertificateWithChainPEM​(java.lang.String[] cacerts,
                                                                  java.lang.String cert)
                                                           throws java.lang.Exception
        Liefert das angegebene Zertifikat mit der CA-Kette im PEM-Format.
        Parameters:
        cacerts - CA-Zertifikate im PEM-Format
        cert - End-Entity Zertifikat
        Returns:
        Zertifikatkette im PERM-Format
        Throws:
        java.lang.Exception - Fehlerweiterleitung
        See Also:
        getCertificateWithChain(java.lang.String[], java.lang.String)
      • getCertificateWithChain

        public static java.util.Vector<java.security.cert.X509Certificate> getCertificateWithChain​(java.lang.String[] cacerts,
                                                                                                   java.lang.String cert)
                                                                                            throws java.lang.Exception
        Liefert das angegebene Zertifikat mit der CA-Kette in der Reihenfolge:
         0    End-Entity Zertifikat
         ...  Intermediate Zertifikate
         n    Root-Zertifikat
         
        Sinnvoll um Zertifikate mit Kette zu speichern. Die CA-Chain aus der CAInfo-Struktur einer CA kann leider nicht direkt verwendet werden, weil dort (momentan) teilweise auch noch andere CA-Zertifikate drinstecken (z.B. Classic-Hierarchie)
        Parameters:
        cacerts - Alle CA-Zertifikate im PEM-Format
        cert - End-Entity Zertifikat im PEM-Format
        Returns:
        Sortierte Liste von Zertifikaten End-Entity...Root-CA
        Throws:
        java.lang.Exception - Fehlerweiterleitung