[英]Check whether the certificate is valid or not
我有这样的java代码:
URL url = new URL(endPoint);
String encoding = Base64.encodeBase64String(this.key.getBytes());
connection = (HttpURLConnection) url.openConnection();
connection.setRequestMethod("POST");
connection.setDoOutput(true);
这是打开一个ssl连接。 让我们说endPoint
确实使用了自签名证书并充当原始网站。 是否有可能在java代码中阻止这些事情?
提前致谢。
默认情况下,Java中的SSL实现会检查Java VM中包含的受信任证书颁发机构列表。 除非您扩展默认信任库,在运行时指定其他信任库或提供您自己的TrustManager
和/或HostnameVerifier
实现,否则您将无法与具有自签名证书的服务器建立SSL连接。
如果由于某种原因需要在建立连接后访问服务器证书,可以从HttpsURLConnection
获取这些,如下所示:
URL url = new URL("https://www.google.com");
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.connect();
for(Certificate crt : conn.getServerCertificates()) {
System.out.println(crt);
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.