Package de.dfncert.tools
Klasse DFNPKIUtils
java.lang.Object
de.dfncert.tools.DFNPKIUtils
Statische Hilfsfunktionen.
- Autor:
- moennich
-
Methodenübersicht
Modifizierer und TypMethodeBeschreibungstatic String
Ersetzt in einem DN alle Kommas in den RDNs durch\,
.static Vector
<X509Certificate> getCertificateWithChain
(String[] cacerts, String cert) Liefert das angegebene Zertifikat mit der CA-Kette in der Reihenfolge:static String
getCertificateWithChainPEM
(String[] cacerts, String cert) Liefert das angegebene Zertifikat mit der CA-Kette im PEM-Format.
-
Methodendetails
-
escapeDN
Ersetzt in einem DN alle Kommas in den RDNs durch\,
.- Parameter:
dn
- Subject DN mit potenziellen Kommas in RDNs- Gibt zurück:
- Subject DN mit angepassten Kommas
-
getCertificateWithChainPEM
Liefert das angegebene Zertifikat mit der CA-Kette im PEM-Format.- Parameter:
cacerts
- CA-Zertifikate im PEM-Formatcert
- End-Entity Zertifikat- Gibt zurück:
- Zertifikatkette im PERM-Format
- Löst aus:
Exception
- Fehlerweiterleitung- Siehe auch:
-
getCertificateWithChain
public static Vector<X509Certificate> getCertificateWithChain(String[] cacerts, String cert) throws Exception Liefert das angegebene Zertifikat mit der CA-Kette in der Reihenfolge:0 End-Entity Zertifikat ... Intermediate Zertifikate n Root-Zertifikat
Sinnvoll um Zertifikate mit Kette zu speichern. Die CA-Chain aus der CAInfo-Struktur einer CA kann leider nicht direkt verwendet werden, weil dort (momentan) teilweise auch noch andere CA-Zertifikate drinstecken (z.B. Classic-Hierarchie)- Parameter:
cacerts
- Alle CA-Zertifikate im PEM-Formatcert
- End-Entity Zertifikat im PEM-Format- Gibt zurück:
- Sortierte Liste von Zertifikaten End-Entity...Root-CA
- Löst aus:
Exception
- Fehlerweiterleitung
-