Un metodo adicinal es que el certificado ha sido firmado con la clave privada asociada a la clave pública del certificado en cuestión, tal vez deberías hacer las dos comprobaciones.
Un saludo. Paúl. El 03/06/2010, a las 09:17, Ricardo Borillo <[email protected]> escribió: > Hola Hector, > > Una regla sencilla sería que el "Issuer" del certificado sea igual a > l "Subject". > No se si hay alguna otra forma de detectarlos ... > > --- > Salut, > ==================================== > Ricardo Borillo Domenech > http://xml-utils.com / http://twitter.com/borillo > > > > 2010/6/3 Héctor Espí Hernández <[email protected]>: >> Hola a todos. >> >> Tengo una pregunta, a ver si alguien me da una pista para resolver >> lo siguiente: >> >> ¿Es posible detectar con JAVA que un certificado es autogenerado ( >> con openssl, por ejemplo)?. Me gustaría que CryptoApplet detectase >> este tipo de certificados y los rechazara como inválidos. >> >> Un saludo. >> _______________________________________________ >> CryptoApplet mailing list >> [email protected] >> http://llistes.uji.es/mailman/listinfo/cryptoapplet >> >> > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet > _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
