我用 Java 开发了一个 web 服务。此 Web 服务将被其他服务器调用,这些服务器将被我们分配一个证书。
现在我对 SSL 不太了解,而且我得到了一个
- 根 CA
- 签发 CA
我需要检查提供的证书(当调用 web 服务时)是“来自根 ca 的链”。解决此问题的最佳方法是什么?
我已经阅读了很多关于信任管理器和密钥库的内容,但这很令人困惑,而且我还没有发现任何与我的问题非常相似的东西。
我还需要从证书(“颁发给”字段)中提取一行以在我的应用程序中使用。
提前致谢
问问题
58 次
1 回答
3
我得到了一个
- 根 CA
- 签发 CA
我需要检查提供的证书(当调用 web 服务时)是“来自根 ca 的链”
只需将这些文件而不是其他文件放入您的信任库即可。无需代码。请参阅JSSE 参考指南。
我还需要从证书中提取一行(“颁发给”字段)以在我的应用程序中使用
你的意思是动态的?对等方何时连接?您可以从javax.servlet.request.X509Certificate请求属性中获取证书,然后您只需使用证书 API 来获取 IssuerDN。
于 2013-09-03T00:22:18.723 回答