超级会员免费看
当无法直接下载SSL/TLS证书时,对于自签名的Server端证书,可以通过特定的端口和地址进行程序访问尝试获取。这种方法常用于解决如12306购票等服务需要证书才能访问的问题。
现在,很多网站或者服务,都实现成基于SSL,并且提供证书下载安装才能访问。如果它能提供下载,当然什么问题有没有。
可是,如果你无权下载,并且它不是CA证书,只是自签名的Server端证书。只知道它的端口和地址,你强行通过程序访问,可能会得到这样的错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)没想到,Sun提供了一个工具程序,能够能过程序调用,得到Server端的证书。
这里以12306某部分购票需要证书为例:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
