Jak programowo uzyskać informacje o certyfikacie wypłat APNS?

Question

Czy istnieje biblioteka Java, która umożliwia nam znalezienie, czy certyfikat p12 jest prawidłowym certyfikatem push firmy Apple?

Używam klasy X509Certificate, aby sprawdzić jej ważność, ale nie znalazłem żadnych informacji o typie certyfikatu.

Answer 1

Nie jestem pewien, czy certyfikat APNS można rzeczywiście odróżnić od jakiegokolwiek innego certyfikatu.

Jednak, aby sprawdzić autentyczność danego świadectwa, to znaczy, aby zweryfikować, że jest godna zaufania, jego Łańcuch certyfikatów musi być kontrolowane, aby upewnić się, że zawiera kown, zaufany certyfikat. Zazwyczaj jest to wydane przez Certificate Authority.

W przypadku APNS, zgodnie ze źródłem this i Apple docs, certyfikat z "Entrust Secure CA" musi znajdować się w łańcuchu. Certyfikat ten powinien być "dobrze znany" i może (z możliwym nieznacznym pogorszeniem długoterminowego bezpieczeństwa) być zwykle uważany za stałą przez cały okres użytkowania aplikacji; Twoja aplikacja może wtedy po prostu porównać swój znany certyfikat z tym, który znajduje się w pęku kluczy danego certyfikatu.

I wreszcie: Biblioteka kryptograficzna od Bouncy Castle jest de facto standardową implementacją rozszerzonej funkcjonalności kryptograficznej dla Javy i może być również używana do inspekcji i/lub validate certificates i ich sygnatur.