X509TrustManager實現checkServerTrusted的正確方法

X509TrustManager如何實現checkServerTrusted方法的推薦方式是什麼？我需要使用重新實現了SSL的牽制，但我可以看到剛纔這個實現所有的時間：X509TrustManager實現checkServerTrusted的正確方法

public void checkServerTrusted(X509Certificate[] certificates, String authType) 
    throws CertificateException { 
    if ((certificates != null) && (certificates.length == 1)) { 
     certificates[0].checkValidity(); 
    } else { 
     standardTrustManager.checkServerTrusted(certificates, authType); 
    } 
}

從這個response拍攝。不過，我認爲這似乎是錯誤的。它只檢查證書是否有效（未過期），但沒有其他。

請問有什麼實施可以推薦我嗎？

來源

2017-07-10 Jakub Gruber

好的，解決方案是不使用自定義TrustManagers，但只是用我的固定ssl證書初始化KeyStore。

來源

2017-07-10 09:39:15

通常你想固定鑰匙，而不是證書。關鍵固定允許您頻繁地轉換證書，例如每30天一次，並使CRL保持較小。小型CRL對於移動客戶端非常重要。取決於PKI的大小，對於桌面客戶端來說也是很重要的。 – jww

你的意思是用證書初始化你的*信任*商店。 – EJP

X509TrustManager實現checkServerTrusted的正確方法

回答

相關問題