javax.security.cert.X509Certificate和java.security.cert.X509Certificate之间不兼容

我想根据CRL验证客户端提供的X509证书，以查看它是否已被吊销。 我已成功实例化了

java.security.cert.X509CRL

，但检索会话的证书时遇到问题：

try {
    SSLSocket s = (SSLSocket) serverSocket.accept();
    s.setSoTimeout(TIMEOUT_RW * 1000);
    s.startHandshake();
    SSLSession session = s.getSession();
    X509Certificate[] cert = session.getPeerCertificateChain();
    if (crl.isRevoked(cert[0])) {
        System.err.println("Attempted to stablish connection using revoked certificate");
    } else {
        ...
    }
} catch (Exception ex) {
    System.err.println("Something went wrong");
}

SSLSession属于

javax.net.ssl

包，其方法

getPeerCertificateChain（）

返回

javax.security.cert.X509Certificate[]

，无法转换为

java.security.cert.X509CRL

所需的

java.security.cert.X509CRL

。

---

如何做到这一点？

javax.security.cert.X509Certificate

已被弃用。通过

session.getPeerCertificates（）获取
java.security.cert.Certificate[]

，然后将其传递给

crl.isr

实现

另见：

包javax.security.cert中的类存在于 与早期版本的Java安全套接字的兼容性 扩展（JSSE）。新的应用程序应该使用标准 位于Java.security.cert中的Java SE证书类

您可以将

java.security.cert.Certificate

转换为

java.security.cert.X509Certificate

（）：

---

这个选项的问题（我考虑过）是，后来我需要使用X509Certificate的方法，所以它对我来说不够好。但是

Certificate

是抽象类-我打赌

cert[0]

是

X509Certificate

类的实例。检查一下，然后cast@user2891462如果没有，您可以执行如下转换实现

X509Certificate[]convertCertificates（Certificate[]certsIn）

方法：

    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    ByteArrayInputStream bais = new ByteArrayInputStream(certificate.getEncoded());
    X509Certificate x509 =  (X509Certificate) cf.generateCertificate(bais);