Secondo lo standard rfc5280 , quando l'utente vuole convalidare un certificato, un passo è costruire una catena di certificati, quindi controlla se è completo. Capisco l'idea di creare un elenco per implementare questo requisito, come indicato dalla RFC 5280. Nel frattempo, mi chiedo se sia disponibile una libreria pubblicata per creare una catena di certificati se mi limitassi a lanciarvi tutti i certificati?
Sì, è totalmente possibile. Le comuni Crypto Lib come OpenSSL e Bouncycastle faranno esattamente questo per te. Fornisci un elenco di certificati (root) attendibili, un elenco di certificati di catena e fornisci loro il certificato che desideri controllare. Utilizzerà solo i certificati necessari tra tutti gli elementi forniti per collegarsi a una radice attendibile e convalidare il certificato. Si può anche ottenere la catena se necessario, come descritto qui: link
Tuttavia, poiché l'argomento principale qui è la sicurezza, non come usare una lib, eccetto che lo stai facendo solo per studiare o per qualsiasi ragione tu voglia veramente ottenere la catena (es. per visualizzarla), basta verificare usando metodi di verifica standard, non provare a reimplementare RFC5280 da solo. Ci sono molte cose da sbagliare lì.
Leggi altre domande sui tag validation certificates x.509