java - 从 TLS 获取证书链以使用 OCSP

标签 java ssl ssl-certificate x509certificate ocsp

我想使用 OCSP 检查在 TLS 握手期间来自服务器的证书。

我使用 Bouncy CaSTLe 作为 OCSP 实现的提供者,BC 验证方法通常需要 X509Certificate 作为参数。

所以;我如何在 Java 端跟踪并获取传入的证书链并获取它?

感谢您的帮助。

最佳答案

您可以使用 HttpsURLConnection.getServerCertificates并将结果转换为 X509Certificate

HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];

关于java - 从 TLS 获取证书链以使用 OCSP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51278027/

上一篇:ssl - 无法在 Apache 2.4.18 中禁用 TLSv1/TLSv1.1

下一篇:java - 可用的密码网络应用程序

相关文章:

c++ - PEM_read_X509 未读取整个证书

ssl - Mule HTTPS 监听器不会响应

linux - 如何在同一台服务器上混合使用基于 IP 和名称的虚拟主机?

java - 获取 'java.security.cert.CertPathValidatorException: timestamp check failed' 但证书未过期并且在其他服务器上工作

python - 验证 python 2.7 (https) 中任何给定 URL 的 SSL 加密

java - 获取所有主机名匹配证书的列表

java - 在 Theme.AppCompat.Light 中添加图标

java - 如何在 Java 8.31 中使用客户端证书

java - 如何级联删除条目而不级联为多对多关系

java - 主线程 AWTAnimator 尚不支持 JOGL Immutable glNamedBufferStorage

©2024 IT工具网  联系我们