我想使用 OCSP 检查在 TLS 握手期间来自服务器的证书。
我使用 Bouncy CaSTLe 作为 OCSP 实现的提供者,BC 验证方法通常需要 X509Certificate 作为参数。
所以;我如何在 Java 端跟踪并获取传入的证书链并获取它?
感谢您的帮助。
最佳答案
您可以使用 HttpsURLConnection.getServerCertificates并将结果转换为 X509Certificate
HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];
关于java - 从 TLS 获取证书链以使用 OCSP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51278027/