java 获取服务器证书,如何获取服务器证书链,然后验证它在Java中是否有效和可信...

最新推荐文章于 2023-11-22 15:58:46 发布
最新推荐文章于 2023-11-22 15:58:46 发布
阅读量458 收藏 1
点赞数
文章标签: java 获取服务器证书

I need to create an Https connection with a remote server then retrieve and verify the certificate.

I have established the connection fine:

try {

url = new URL(this.SERVER_URL);

HttpURLConnection con = (HttpURLConnection) url.openConnection();

HttpsURLConnection secured = (HttpsURLConnection) con;

secured.connect();

}

But it seems getServerCertificateChain() method is undefined by the type HttpsURLConnection.

So how do I retrieve the server certificate chain? My understanding is that getServerCertificateChain() should return an array of X509Certificate objects and that this class has methods I can use to interrogate the certificate.

I need to verify that:

the certificate is valid and trusted,

check the Certificate Revocation List Distribution Point against the certificate serial number

make sure it isn't expired and

check that the URL in the certificate is matches another (which I already have retrieved ).

I'm lost and would really appreciate any help!

解决方案

The method you want is getServerCertificates, not getServerCertificateChain. There is some nice sample code here.

EDIT

Added some sample code of my own. Good starting point for you. Don't forget to look at the Javadocs for HttpsURLConnection and X509Certificate.

import java.net.URL;

import java.security.cert.Certificate;

import java.security.cert.CertificateExpiredException;

import java.security.cert.X509Certificate;

import javax.net.ssl.HttpsURLConnection;

public class TestSecuredConnection {

/**

* @param args

*/

public static void main(String[] args) {

TestSecuredConnection tester = new TestSecuredConnection();

try {

tester.testConnectionTo("https://www.google.com");

} catch (Exception e) {

e.printStackTrace();

}

}

public TestSecuredConnection() {

super();

}

public void testConnectionTo(String aURL) throws Exception {

URL destinationURL = new URL(aURL);

HttpsURLConnection conn = (HttpsURLConnection) destinationURL

.openConnection();

conn.connect();

Certificate[] certs = conn.getServerCertificates();

for (Certificate cert : certs) {

System.out.println("Certificate is: " + cert);

if(cert instanceof X509Certificate) {

try {

( (X509Certificate) cert).checkValidity();

System.out.println("Certificate is active for current date");

} catch(CertificateExpiredException cee) {

System.out.println("Certificate is expired");

}

}

}

}

}

weixin_39641450
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java如何获取信任证书,获取java.security.cert.CertificateException,但证书将导入信任库...
weixin_35813719的博客
03-12 1679
我总是收到一个java.security.cert.CertificateException: No subject alternative names present例外,但我已将证书导入我的trusrstore . 在这里我的设置:我正在使用基于 com.sun.net.httpserver.HttpsServer 的小型HTTPS服务器 . 我创建了一个带有自签名证书的密钥库:keytool...
很棒的 openssl 证书解析例子
andylau00j的专栏
06-14 1万+
Parsing X.509 Certificates with OpenSSL and C 转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl While OpenSSL has become one of the defacto libraries for performing SSL
java-https客户端双向认证SSL
最新发布
weixin_43728597的博客
11-22 1625
springboot下https双向认证开发经验
Java实现HTTPS请求及证书证书验证(附源码)
lunan的博客
04-26 1万+
Java实现HTTPS请求及证书证书验证(附源码)   先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。   服务器流程环节: 1、在本机服务器上生成一个自定义证书,格式为jks格式。 2、将自定义证书添加到客户端的信任的根证书,Windows系统可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书) 3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。 4、创建一个SSLCo
数字证书的相关专业名词()---根证书和CRL,以及javaCRL的获取验证方法
学习不止境的博客
04-04 3283
该篇文章讲解了根证书和CRL,以及java如何获取crl url,以及通过CRL url校验证有效
CFCA证书环境Java安装
05-18
在金融行业,安全性和可信度是至关重要的,特别是在平台的统一登录系统。CFCA(国金融认证心)证书被广泛应用于确保网络通信的安全,尤其是对于处理敏感金融数据的应用。CFCA证书环境的Java安装是确保Java...
基于Java的实例源码-数字签名、数字证书生成源码.zip
07-08
5. **证书的处理**:在实际应用服务器可能拥有多个证书,形成一个证书,这需要正确解析和验证每个证书。 学习和理解这些Java源码,开发者能够更好地掌握数字签名和证书的使用,这对于开发安全的网络应用,...
国电信物联网开放平台应用服务器证书(ca)-北向接口调用认证.zip
06-18
接下来,`ca_2.pem`, `ca_1.pem`, `ca_3.pem` 可能是证书,它们构成证书,用于验证服务器证书的完整性和可信度。这些证书由上一级的CA签发,直至达到根CA,形成一条完整的信任。 `outgoing.CertwithKey....
java解析证书程序(认证功能).doc
06-10
- 在Java,`java.security.cert`包提供了丰富的API来操作证书,如验证签名、检查证书等。 4. **证书的其他操作**: - 除了读取证书信息,我们还可以使用Java证书进行签名、解签、导出和导入等操作。 - `...
服务器证书配置指南之Jetty-61-CNNIC借鉴.pdf
02-12
服务器证书配置指南之Jetty-6.1.19 本文档提供了一个关于服务器证书配置的指南,使用 Jetty-6.1.19 作为服务器平台。该指南涵盖了从生成私钥...可信服务是服务器证书配置的最终目标,确保服务器的身份验证和加密通信。
如何校验服务器PUSH证书是否有效
kmyhy的专栏
01-11 4198
判断 cer 格式的PUSH证书是否有效非常简单,使用 PushMeBaby\SmartPush 之类的 Mac 应用程序向设备推一条推送通知就可以了。 但是服务器使用的PUSH 证书往往是 .pem(PHP/GoLang服务端)或 .p12(Java/C#服务端)格式的,我们可以用以下 OpenSSL 命令判断服务器 PUSH 证书是否有效,然后再确定是否是服务端代码的问题: 将 PKCS#12
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2279
Java使用X509Certificate获取证书详情
获取服务端https证书 - Java
weixin_33698043的博客
11-08 854
接上篇,用java代码实现一下获取远程服务端证书,还是拿新浪首页测试,上代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4...
验证证书 java_如何获取服务器证书,然后验证它在Java有效且受信任的...
weixin_39863371的博客
02-13 538
小编典典您想要的方法是getServerCertificates,而不是getServerCertificateChain。有一些很好的示例代码在这里。编辑添加了一些我自己的示例代码。为您的好起点。不要忘记查看HttpsURLConnection和X509CertificateJavadocs。import java.net.URL;import java.security.cert.Certi...
验证证书 java_如何获取服务器证书,然后验证其在Java有效可信
weixin_35014204的博客
02-13 435
你想要的方法是getServerCertificates,而不是getServerCertificateChain.有一些很好的示例代码here.编辑添加了我自己的一些示例代码.良好的出发点不要忘了看看HttpsURLConnection和X509CertificateJavadoc.import java.net.URL;import java.security.cert.Certificat...
java 获取https ssl证书有效期等信息
hknaruto的专栏
02-26 8592
package com.hknaruto.cmdApp; import javax.net.ssl.HttpsURLConnection; import java.net.URL; import java.security.cert.Certificate; import java.security.cert.X509Certificate; public class Main { ...
Generate certificate in Java -- Certificate chain
stay hungry,stay foolish !
01-07 1010
In previous post, we have introduced the use of Certificate and how to generate self signed certificate using Java. In this post, we will show you how to generate a certificate chain. Sometimes we m
工商银行在线支付接口
热门推荐
悠悠余香
09-24 2万+
参考了下面博客:http://www.cnblogs.com/gonganruyi/archive/2011/07/01/2095463.html 1、首先需要注册工行提供的ICBCEBankUtil.dll,将ICBCEBankUtil.dll和infosecapi.dll复制到system32文件夹下CMD输入regsvr32 ICBCEBankUtil.dll注册控件。WINDOWS SE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值