我試圖實現一個自定義X509TrustManager
,它告訴用戶有關證書,並使他們能夠繼續使用服務器,儘管存在問題。我如何獲得可能只有葉證書的證書鏈?
我已經將幾乎所有東西都集中在一起,並開始對badssl.com上的各種證書進行測試。
當我在Safari瀏覽expired.badssl.com,我看到證書:
* COMODO RSA Certification Authority
* COMODO RSA Domain Validation Secure Server CA
* *.badssl.com
我的應用程序獲取完整的鏈條。
當我訪問wrong.host.badssl.com,不過,Safari瀏覽器仍顯示了三個證書,但我的應用程序只看到二:
* DigiCert Global Root CA (Not in the array passed to the method!)
* DigiCert SHA2 Secure Server CA
* *.badssl.com
我以爲我可以從「DigiCert SHA2安全服務器CA」使用「發行人」的名字證書以某種方式查找根證書,但是其中我能找到它嗎?
即使在這種情況下,我也不確定它是否會是該問題的重複,因爲該問題是關於如何在openssl中執行的,而這個問題是關於如何在java中執行它,它沒有方便的訪問打開。 – Trejkaz
@Trejkaz:公平點;合格 –