在Java钥匙店持有CA证书时，我如何验证证书链

Question

有人可以帮助我以下情况，我事先搜索了谷歌搜索，但没有找到一个博客来概述我想做什么，谢谢。

我有和内部测试PKI（基于AD CS）。我已经将Root CA证书和发行CA证书（将其私钥）（除去其私钥）导入到Cacerts Java密钥商店（键入GUI工具“ Keystore Explorer 5.5.5.1”

我有一个叶子（终端证书）' Java Keystore'当我想模拟通过Web浏览器获得（给出）LEAF证书的情况（例如，在打开TLS连接到Web服务器时）

。在同一计算机上创建的文件（使用Windows默认方法，因此在Windows密钥库中使用的私有密钥）也包含Java密钥库CACERTS（我在其中导入上述CA CERTS）和JAVA JDK（例如，keytool.exe）

因此，我需要做的事情（理想情况下使用Keytool或适合Windows的预制脚本）指向Leaf .PEM证书，并说GO检查该叶子证书的证书链，但使用CA在CACERTS KEYSTORE中举行的证书

可以告诉我如何做这件事，因为我看到的唯一示例是关于检查Cacerts Keystore中已经在CERT的链条的链条。而我想检查一个.pem平面文件的链