1

我正在研究将 TrustStrategy 与 RestTemplate 结合使用。在 isTrusted 方法中,检查(打印出)的证书与 TrustManagerFactory 中定义的证书不同(此处打印的证书来自 cacerts 文件)。为什么会这样?幕后发生了什么?

编辑: isTrusted 方法记录我公司的证书。AcceptedIssuers 记录来自 cacerts 文件的证书。

Edit2:TrustStrategy 的方法称为运行时。TrustManagerFactory 的证书称为编译时。也许这是问题/解决方案的一部分。

TrustStrategy acceptingTrustStrategy = new TrustStrategy() {
        @Override
        public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            for (X509Certificate certificate: x509Certificates) {
                log.info(certificate.getIssuerX500Principal().getName());
            }
            return true;
        }
    };

    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X.509");
    trustManagerFactory.init((KeyStore) null);
    TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
    X509TrustManager trustManager = (X509TrustManager) trustManagers[0];
    X509Certificate[] acceptedIssuers = trustManager.getAcceptedIssuers();

    for(X509Certificate ai : acceptedIssuers) {
        log.info(ai.getIssuerX500Principal().getName());
    }
4

1 回答 1

0

我自己找到了答案!所以我误解了在 TrustStrategy 的 isTrusted 方法中记录的证书是客户端证书。事实上,这些是服务器返回的证书(因此只能在运行时记录)。TrustManagerFactory 中的证书来自 cacerts 文件,是客户端受信任的证书。

于 2019-02-07T15:33:02.450 回答