Fatal编程技术网
  • java/
  • Java 如何用其他证书验证来自https的传入证书

Java 如何用其他证书验证来自https的传入证书

java https

Java 如何用其他证书验证来自https的传入证书,java,https,ssl-certificate,Java,Https,Ssl Certificate,在这里,我需要使用根证书验证https网站的SSL证书。我已经试了很多次了,但是还没有成功。如果有人想用java编写这样的代码,可以用根证书验证证书。这意味着我必须检查特定证书的证书层次结构签名验证 谢谢……您需要所有根和子根证书进行验证。有两种不同的技术;CLR和OCSP。OCSP是新的,但某些证书支持它。 您需要对validate Certificate进行一些基本检查(还有更多规则): 日期是有效的 证书具有ssl加密支持、域等 证书颁发者是正确的 已重写或取消认证(使用CRL或OCSP)

在这里,我需要使用根证书验证https网站的SSL证书。我已经试了很多次了,但是还没有成功。如果有人想用java编写这样的代码,可以用根证书验证证书。这意味着我必须检查特定证书的证书层次结构签名验证

谢谢……

您需要所有根和子根证书进行验证。有两种不同的技术;CLR和OCSP。OCSP是新的,但某些证书支持它。 您需要对validate Certificate进行一些基本检查(还有更多规则):

  • 日期是有效的
  • 证书具有ssl加密支持、域等
  • 证书颁发者是正确的
  • 已重写或取消认证(使用CRL或OCSP)
    • Java有自己的库,例如:

    我很确定您必须为SSLContext和SSLConnectionFactory定义TrustManager,但我不确定代码。默认情况下,这不是已经为您完成了吗?