我正在编写代码以使用 X509TrustManager implementation 在客户端验证服务器证书链。checkServerTrusted 方法是否验证远程证书的算法、颁发者等?
我已经编写了用于在客户端验证服务器证书的完整实现。我正在验证主机名、有效性并调用 checkServerTrusted 方法。但我不确定 checkServerTrusted 方法是否在内部验证算法、发行者等?
使用服务器的根证书初始化 defaultTrustManager,然后:
defaultTrustManager.checkServerTrusted( certificates, authType );
在实际情况下,我的案例工作正常,证书验证成功,但不知道如何执行此验证。
期望在处理证书协商时验证颁发者、算法、密钥长度等。