关于证书验证时需要同时验证信任证书和日期有效性以及串号

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量627 收藏
点赞数
分类专栏: java 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37749055/article/details/107516596
版权

 


import java.security.KeyStore;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class EasyX509TrustManager implements X509TrustManager {
	 X509TrustManager sunJSSEX509TrustManager;
	 EasyX509TrustManager(KeyStore ks) throws Exception {
	        // create a "default" JSSE X509TrustManager.

	        TrustManagerFactory tmf =
	        TrustManagerFactory.getInstance("SunX509", "SunJSSE");
	        tmf.init(ks);
	        TrustManager tms [] = tmf.getTrustManagers();
	        /*
	         * Iterate over the returned trustmanagers, look
	         * for an instance of X509TrustManager.  If found,
	         * use that as our "default" trust manager.
	         */
	        for (int i = 0; i < tms.length; i++) {
	            if (tms[i] instanceof X509TrustManager) {
	                sunJSSEX509TrustManager = (X509TrustManager) tms[i];
	                return;
	            }
	        }
	        /*
	         * Find some other way to initialize, or else we have to fail the
	         * constructor.
	         */
	        throw new Exception("Couldn't initialize");
	    }
  /**
  * Constructor for EasyX509TrustManager.
  */

  /**
  * 校验客户端证书日期是否有效
  */
  public void checkClientTrusted(X509Certificate[] certificates, String authType) throws CertificateException {

  }

  /**
  * 校验服务端证书日期是否有效
  */
  public void checkServerTrusted(X509Certificate[] certificates, String authType) throws CertificateException {
	   sunJSSEX509TrustManager.checkServerTrusted(certificates, authType);
    for (X509Certificate certificate : certificates) {
      certificate.checkValidity();
    }

  }

  /**
  * @see X509TrustManager#getAcceptedIssuers()
  */
  public X509Certificate[] getAcceptedIssuers() {
    return null;

  }
}

 

qq_37749055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 动态生成证书_android平台使用java动态生成公私钥,并导出证书文件
weixin_28851659的博客
02-16 444
不依赖keytool工具,指令生成证书库,而是java代码生成,且导出到证书文件中。直接上代码:证书工具类:package com.daobo.security.utilsimport com.daobo.security.bean.Certificationimport org.bouncycastle.jce.provider.BouncyCastleProviderimport org.bo...
Java证书读取的两种方式
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 737
深入解析 X509Certificate:成员变量与方法详解
单节点Rancher 2.5.1 证书过期报错 x509: certificate has expired or is not yet valid 解决方案
Logan的博客
12-10 4454
K8S 集群Master通过把内置的K3s 集群更新到v1.20解决了这个问题。无论是新安装的,还是从老版本升级到v2.5.8的单节点 Rancher,都不会再被证书过期的问题所困扰。如操作有问题欢迎去我的博客(www.loganjin.cn)留言或者微信公众号(Python技术交流圈)留言交流哦。
HTC串号验证[参照].pdf
10-11
这个网址可以帮助用户验证IMEI的有效性,但无法直接判断设备是否为翻新或山寨,因为翻新机通常不会记录在官方数据库中。 - 当查询结果显示为“无法访问”,可能是因为服务器暂问题,建议稍后再试。 2. **SN...
易语言-易语言随机生成IMEI手机串号
06-25
在这个"易语言-易语言随机生成IMEI手机串号"的示例中,我们将探讨如何利用易语言来实现IMEI(国际移动设备识别码)的随机生成,同还会涉及IMEI的格式和Luhn算法(模10算法)。 IMEI是全球唯一的手机设备标识,...
华为t5211修复串号工具
12-05
标题中的“华为t5211修复串号工具”指的是针对华为T5211型号设备的一个专用软件,主要用于解决设备IMEI(国际移动设备识别码)错误或丢失的问题。IMEI是每个移动通信设备独一无二的标识,对于手机来说至关重要,因为...
康佳串号查询系统V2.2.exe.7z
06-09
对于消费者而言,通过查询电视串号,可以验证产品的合法性,了解保修状态,甚至有助于排查故障。 康佳串号查询系统V2.2是一款专为康佳液晶电视设计的串号查询软件,它集成了近年来康佳电视的数据库,用户只需输入...
红米Note写IMEI_WIWI_SN必备AP和BP文件
06-06
当IMEI或SN出现问题,可能需要进行特殊的处理,例如“红米Note写IMEI_WIWI_SN必备AP和BP文件”这个话题所涉及的内容。 IMEI是由全球系统分配给每个移动通信设备的15位数字,用于识别和追踪设备。它分为两部分:...
https证书认证
热门推荐
jianpan_zouni的博客
04-12 3万+
一、HTTPS通讯原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。 最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。 二、SSL协议通信过程 1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端 2.客户端浏览器检查服务器传送到CA证...
证书信任管理器(用于https请求) X509TrustManager
xc2436的博客
08-05 1万+
关于接口 X509TrustManager整理 主要方法: checkClientTrusted     void    checkClientTrusted(X509Certificate[] chain, String authType)  参数:chain - 同位体的证书链authType - 基于客户端证书验证类型抛出:IllegalArgumentEx
X509 证书 检验是否过期,私钥签名,公钥验签
yang6672的博客
07-19 5998
项目中用到的关于X509证书的一些操作, 里面lang3的依赖 &lt;dependency&gt;             &lt;groupId&gt;org.apache.commons&lt;/groupId&gt;             &lt;artifactId&gt;commons-lang3&lt;/artifactId&gt;             &lt;versio...
安全网络通信(SSL&JSSE)
风继续吹
06-01 2163
在网络上,信息由源主机发送到目标主机的传输过程中会经过一些其他计算机。 当信息进行传播的候,可以利用工具,将网络接口设置在监听的模式,便可将网络 中正在传播的信息截获或者捕获到,从而进行攻击 ...
使用checkValidity()方法进行校验
weixin_45609811的博客
09-27 2918
checkValidity方法进行校验 返回ture,则证明表单内所有输入都有效 注意:onclick()事件的值,也可以用 return 来写 <input type="submit" value="提交" onclick="return check();"> checkValidity方法校验 代码如下 <form action="add" method="post"&g...
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3627
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
313、自定义实现的X509TrustManager子类,安全漏洞
lanxuan1993的博客
09-02 1537
借鉴:https://blog.csdn.net/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.csdn.net/zhouxinxin250/article/details/811649
HTTPS 证书问题
爱生活,爱CODING,爱算法
02-20 3万+
最近做一个项目,需要使用https进行访问,一直报错, [ERROR] [ConnectUtils.java:171] [2014-02-20 10:35:32] - 与服务器交互发生异常~ javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation fa
checkValidity()——表单验证
飞一样的编程
06-06 1万+
novalidate="true"取消表单默认验证,自己来处理结果,email.checkValidity()验证方法 邮箱: function testform(){ var email=document.getElementById('email'); if(email.value==''){
HTC手机新手教程:SN码验证与版本查询
"这篇教程主要介绍了HTC手机的基础操作和信息查询方法,适合新手学习,内容包括查看手机的SN码以验证真伪、查询手机内部版本信息以及进行基本的手机设置。" 在HTC手机教程中,首先提到了如何查看和验证手机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_37749055

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值