那些遇到过的问题

如何获取服务器证书链,然后验证它在Java中是否有效和可信

Mar*_*c H 16 java x509certificate

我需要与远程服务器创建Https连接,然后检索并验证证书.

我建立了良好的连接:

try {  
    url = new URL(this.SERVER_URL);  
    HttpURLConnection con = (HttpURLConnection) url.openConnection();   
    HttpsURLConnection secured = (HttpsURLConnection) con;  
    secured.connect(); 
}
Run Code Online (Sandbox Code Playgroud)

但似乎getServerCertificateChain()方法未定义类型HttpsURLConnection.

那么如何检索服务器证书链?我的理解是getServerCertificateChain()应该返回一个X509Certificate对象数组,并且这个类有我可以用来查询证书的方法.

我需要验证:

  1. 证书有效且值得信赖,
  2. 根据证书序列号检查证书吊销列表分发点
  3. 确保它没有过期
  4. 检查证书中的URL是否与另一个(我已经检索过)匹配.

我迷路了,非常感谢任何帮助!

Per*_*ion 24

您想要的方法是getServerCertificates,而不是getServerCertificateChain.有一些很好的示例代码在这里.

编辑

添加了一些我自己的示例代码.对你来说是个好的起点.不要忘记查看HttpsURLConnectionX509Certificate的Javadocs .

import java.net.URL;
import java.security.cert.Certificate;
import java.security.cert.CertificateExpiredException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HttpsURLConnection;

public class TestSecuredConnection {

    /**
     * @param args
     */
    public static void main(String[] args) {
        TestSecuredConnection tester = new TestSecuredConnection();
        try {
            tester.testConnectionTo("https://www.google.com");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public TestSecuredConnection() {
        super();
    }

    public void testConnectionTo(String aURL) throws Exception {
        URL destinationURL = new URL(aURL);
        HttpsURLConnection conn = (HttpsURLConnection) destinationURL
                .openConnection();
        conn.connect();
        Certificate[] certs = conn.getServerCertificates();
        for (Certificate cert : certs) {
            System.out.println("Certificate is: " + cert);
            if(cert instanceof X509Certificate) {
                try {
                    ( (X509Certificate) cert).checkValidity();
                    System.out.println("Certificate is active for current date");
                } catch(CertificateExpiredException cee) {
                    System.out.println("Certificate is expired");
                }
            }
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

  • **警告**:上面的代码**不**完全验证链,它只检查证书是否在其有效期内。 (2认同)

归档时间:

查看次数:

36562 次

最近记录:

7 年,1 月 前
相关归档
如何在IntelliJ IDEA中的应用程序运行配置文件中将目录添加到类路径? 192
如何在Java中设置Timer? 141
Java:0 <= x <n范围内的随机长数 129
如何在Java中从控制台读取单个字符(用户键入它)? 100
尽管在Oracle Tutorial示例代码中显示,但Java 8 Instant类没有plusHours方法 74
在Java中整数为两位十六进制数 71
如何判断对象是否是Mockito模拟? 62
如何使用Java 8 Optionals,如果三者都存在则执行操作? 54
Java:我应该在实现抽象方法时添加@Override注释吗? 52
makecert - 使用颁发者名称创建证书 7
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何检查数组是否包含JavaScript中的对象? 3778
如何在Python中延迟时间? 2638
夏令时和时区最佳实践 2021
垂直对齐图像旁边的文字? 1881
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
Apache Camel究竟是什么? 1310
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
群集和非群集索引实际上意味着什么? 1041