Package de.dfncert.tools
Class DFNPKIUtils
java.lang.Object
de.dfncert.tools.DFNPKIUtils
Statische Hilfsfunktionen.
- Author:
- moennich
-
Method Summary
Modifier and TypeMethodDescriptionstatic String
Ersetzt in einem DN alle Kommas in den RDNs durch\,
.static Vector<X509Certificate>
getCertificateWithChain
(String[] cacerts, String cert) Liefert das angegebene Zertifikat mit der CA-Kette in der Reihenfolge:static String
getCertificateWithChainPEM
(String[] cacerts, String cert) Liefert das angegebene Zertifikat mit der CA-Kette im PEM-Format.
-
Method Details
-
escapeDN
Ersetzt in einem DN alle Kommas in den RDNs durch\,
.- Parameters:
dn
- Subject DN mit potenziellen Kommas in RDNs- Returns:
- Subject DN mit angepassten Kommas
-
getCertificateWithChainPEM
Liefert das angegebene Zertifikat mit der CA-Kette im PEM-Format.- Parameters:
cacerts
- CA-Zertifikate im PEM-Formatcert
- End-Entity Zertifikat- Returns:
- Zertifikatkette im PERM-Format
- Throws:
Exception
- Fehlerweiterleitung- See Also:
-
getCertificateWithChain
public static Vector<X509Certificate> getCertificateWithChain(String[] cacerts, String cert) throws Exception Liefert das angegebene Zertifikat mit der CA-Kette in der Reihenfolge:0 End-Entity Zertifikat ... Intermediate Zertifikate n Root-Zertifikat
Sinnvoll um Zertifikate mit Kette zu speichern. Die CA-Chain aus der CAInfo-Struktur einer CA kann leider nicht direkt verwendet werden, weil dort (momentan) teilweise auch noch andere CA-Zertifikate drinstecken (z.B. Classic-Hierarchie)- Parameters:
cacerts
- Alle CA-Zertifikate im PEM-Formatcert
- End-Entity Zertifikat im PEM-Format- Returns:
- Sortierte Liste von Zertifikaten End-Entity...Root-CA
- Throws:
Exception
- Fehlerweiterleitung
-