В моем приложении Java используется файл хранилища ключей, в котором у меня есть сертификат, который используется в ssl-соединении с активным сервером каталогов. Я должен проверить дату истечения срока действия и пригласить пользователя, если он близок к истечению срока действия. Я должен сделать это, пока мое приложение начнется. Моя идея - использовать внешнюю программу: keytool для отображения информации об определенном сертификате в хранилище ключей, а затем выполнить некоторые операции синтаксического анализа строки, которая выводит keytool, чтобы найти эту дату проверки.
Здесь выводится команда конкретного ключа:
Owner:
Issuer: CN=CPD Root CA, DC=cpd, DC=local<br>
Serial number: 39e8d1610002000000cb
<br>Valid from: Wed Feb 22 21:36:31 CET 2012 until: Thu Feb 21 21:36:31 CET 2013
Certificate fingerprints: <br>
MD5: 82:46:8B:DB:BC:5C:64:21:84:BB:68:E3:4B:D4:35:70<br>
SHA1: 35:52:CA:F2:11:66:1E:50:63:BC:53:A5:50:C1:F0:1E:62:81:BC:3F<br>
Signature algorithm name: SHA1withRSA
Проблема заключалась бы в синтаксическом анализе, поскольку я не могу быть уверенным, в каком формате он отображается.
Есть ли более простой способ проверить дату истечения срока действия сертификатов, включенных в файл java keystore?