我用 Java 开发了一个网络服务。此 Web 服务将由其他服务器调用,这些服务器已从我们那里分配了证书。
现在对SSL了解不多,给了个
- 根 CA
- 颁发 CA
而且我需要检查提供的证书(当调用 web 服务时)是“来自根 ca 的链”。解决此问题的最佳方法是什么?
我已经阅读了很多关于信任管理器和 keystore 的内容,但它非常令人困惑,而且我还没有找到与我的问题非常相似的内容。
我还需要从证书中提取一行(“颁发给”字段)以在我的应用程序中使用。
提前致谢
最佳答案
I have been given a
- Root CA
- Issuing CA
I need to check that the certificate provided (when the webservice is called), is "a chain from the root ca"
只需将这些文件(而不是其他文件)放入您的信任库中。无需代码。查看JSSE Reference Guide .
I also need to extract a line from the certificate (the 'issued to' field) to use in my application
你是说动态?对等方何时连接?您可以从 javax.servlet.request.X509Certificate 请求属性中获取证书,然后您只需使用证书 API 获取 IssuerDN。
关于Java Web 服务证书检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18582363/