证书概述

提供X509证书相关的功能。开发者可以通过调用该系统能力,实现迅捷开发。

证书基本概念

数字证书提供了一种数字验证用户、设备、业务身份的方式。X509证书是国际定制的标准格式。加解密算法库框架部件提供X509证书、X509证书吊销列表、证书链校验器相关的功能。

  • X509证书:提供X509证书的解析、序列化、X509证书签名验证、证书相关的信息查询等功能
  • X509证书吊销列表:提供X509证书吊销列表的解析、序列化、信息查询等功能
  • 证书链校验器:提供证书链校验(不包括证书有效期的校验)、证书链算法名称查询的功能

约束与限制

  • 不支持多线程并发操作。

证书规格

  • 证书链校验

    由于端侧系统时间不可信,证书链校验不包含对证书有效时间的校验。如果需要检查证书的时间有效性,可使用X509证书的checkValidityWithDate()方法进行检查。

  • 证书格式

    目前支持DER与PEM格式的证书。