Tôi cần tạo kết nối Https với máy chủ từ xa rồi truy xuất và xác minh chứng chỉ.Cách lấy chuỗi chứng chỉ máy chủ sau đó xác minh hợp lệ và đáng tin cậy trong Java
tôi đã thiết lập các kết nối tốt:
try {
url = new URL(this.SERVER_URL);
HttpURLConnection con = (HttpURLConnection) url.openConnection();
HttpsURLConnection secured = (HttpsURLConnection) con;
secured.connect();
}
Nhưng có vẻ như phương pháp getServerCertificateChain()
là undefined bởi các loại HttpsURLConnection
.
Vậy làm cách nào để truy xuất chuỗi chứng chỉ máy chủ? Sự hiểu biết của tôi là getServerCertificateChain()
phải trả về một mảng các đối tượng X509Certificate
và lớp này có các phương thức tôi có thể sử dụng để thẩm vấn chứng chỉ.
tôi cần phải xác minh rằng:
- Giấy chứng nhận có giá trị và đáng tin cậy,
- kiểm tra Certificate Revocation List Distribution Point so với số sê-ri giấy chứng nhận
- chắc chắn rằng nó không được hết hạn và
- kiểm tra xem URL trong chứng chỉ có khớp với URL khác (mà tôi đã truy lục) hay không.
Tôi bị mất và sẽ thực sự đánh giá cao bất kỳ trợ giúp nào!
Bạn có chắc chắn rằng mã khách hàng https của Java chưa làm tất cả bốn việc cho bạn? –
Bạn có nhận được giải pháp cho việc này không? Chứng chỉ có đáng tin cậy hay không? Bất kỳ Giải pháp nào cho rằng –