[英]Getting certificate chain from TLS for using OCSP
我想使用OCSP檢查TLS握手期間來自服務器的證書。
我使用Bouncy Castle作為OCSP實現的提供者,並且BC驗證方法通常希望X509Certificate作為參數。
所以; 如何跟蹤並在Java端獲取傳入證書鏈並進行獲取?
謝謝你的幫助。
您可以使用HttpsURLConnection.getServerCertificates並將結果轉換為X509Certificate
HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];
使用 java 進行證書鏈驗證,檢查吊銷和 OCSP 狀態
[英]Certificate chain validation using java, checking revokation and OCSP status
Java 11:獲取“空 [客戶端] 證書鏈”而不是“空 [服務器] 證書鏈”
[英]Java 11: Getting an "Empty [client] certificate chain" instead of an "Empty [server] certificate chain"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.