Java-Zugriff auf Zwischenzertifizierungsstellen von Windows-Keystores?

Der SunMSCAPI Cryptographic Provider unterstützt nur zwei Keystores: Windows-MY (persönlicher Zertifikatsspeicher) und Windows-ROOT (vertrauenswürdiger Autoritätszertifikatspeicher), daher glaube ich nicht, dass es möglich ist, direkt auf andere Windows-Zertifikatsspeicher zuzugreifen. Es ist jedoch möglicherweise nicht erforderlich, da der Windows-MY keystore in der Lage ist, Zertifikatketten mit den Zertifikaten anderer Speicher zu erstellen.

Hier ist ein Code-Snippet, mit dem ich es teste:

Wenn ich ein einzelnes Zertifikat mit privatem Schlüssel im persönlichen Zertifikatsspeicher hinzufüge, ist die Kettenlänge 1. Nach dem Hinzufügen der CA in den Zwischenzertifizierungsstellen-Zertifikatsspeicher starte ich das Programm ein zweites Mal und die Kettenlänge ist jetzt 2.

UPDATE (2. April) Es ist möglich, Zertifikate im Keystore Windows-MY und Windows-ROOT mit einigen Einschränkungen programmgesteuert hinzuzufügen:

• Beim Hinzufügen eines Zertifikats in Windows-ROOT wird der Benutzer zur Bestätigung aufgefordert
• Das gesamte im Windows-MY Keystore hinzugefügte Zertifikat ist ein TrustedCertificateEntry (aus Sicht des Keystores und nicht aus Sicht von Windows). Der Keystore scheint die längste Kette mit allen verfügbaren Zertifikaten aufzubauen.
• Die Zertifikate ohne zugehörigen privaten Schlüssel sind im Windows-Zertifikatspeicher-Browser nicht sichtbar, können aber programmgesteuert gelöscht werden.

Das Hinzufügen eines Zertifikats in einem Keystore ist einfach:

Jcs hatte die Antwort, aber ich möchte einen Pseudocode zeigen:

Windows-Cert-Ketten werden nicht validiert, da sie erstellt wurden, aber jetzt können Sie CertPath und PKIXParameters erstellen und diese zur Überprüfung der Kette verwenden.