Java 在建立连接之前，如何检查HTTPS证书

我正在用java尝试连接到HTTPS端点。服务器的证书由内部CA签名（不包括在信任库中）。因此，连接按预期失败

在建立连接之前，如何检查来自https服务器的证书（java）。我需要查看它以了解需要导入的CA证书

我可以像这样使用openssl来实现这一点

openssl s_客户端-连接www.paypal.com:443

但是我想从Java来做这件事

---

谢谢

您使用禁用的链验证进行连接。 你可以在这里找到一个例子：

---

连接不安全后，您可以检查证书

您想从Java执行此操作为什么？创建一个TrustManager并将CA或服务器证书用作受信任证书。然后，您将能够连接到所有向我们提供来自该CA的证书的服务器。看到了吗？您能帮我找出为什么您否决了这个吗？我想改进我的问题：）@Robert如果我的问题不清楚，很抱歉：我需要知道什么CA证书签署了HTTPS证书，然后我才能这样做，好的，那么sanwer会像“创建Java密钥库并将保存的证书导入密钥库”？或者您是否尝试创建类似SSH（首次使用时信任）的东西？