0
如果存儲在java信任存儲中的證書過期,我將/可能會收回什麼? 我是否會證明接受認證資源的異常?在什麼情況下不會有例外?如果trustStore證書過期會怎麼樣?
A
回答
2
如果信任存儲中的證書過期,並且沒有用具有相同主題和密鑰的更新版本取代,爲了構建證書路徑,它將被丟棄,因此您將獲得javax.net.ssl.SSLHandshakeException(即將到來從「PKIX路徑構建失敗...」)。
如果你看看JSSE Reference Guide (trust manager section),它依賴於CertPath API(它實現了驗證日期/時間所需的東西)。
默認的PKIX信任管理器實現RFC 3280,它要求鏈中的所有證書在當前日期/時間有效。請參閱第6.1節:
本節介紹的算法將根據當前日期和時間驗證證書。
和
(d)在所有的x {1,...,N},證書是在所討論的時間有效。
如果你想繞過這個,你可以實現你自己的信任管理器(儘管通常不建議這樣做,因爲你會削弱默認算法)。
2
我期望系統不會使用到期的證書。因此,對於您的代碼,它應該表現得好像根本沒有發現。
相關問題
- 1. iPhone TrustStore CA證書
- 2. 如果iOS分發證書過期會發生什麼情況?
- 3. 驗證來自truststore的Java證書鏈
- 4. 如果你刪除.gitignore會怎麼樣?
- 5. 如果新建失敗會怎麼樣?
- 6. MPMoviePlayerViewController,如果失敗會怎麼樣?
- 7. 從Truststore programmatical中刪除證書
- 8. 如果DirectoryInfo.GetFiles()。長度超過Int32.MaxValue會怎麼樣?
- 9. 證書已過期?
- 10. WWDR證書過期
- 11. 代碼簽名證書過期會發生什麼情況?
- 12. SQL Server中的證書過期後會發生什麼?
- 13. AIR證書過期後會發生什麼?
- 14. 如果html_escape會停止轉義'&'會怎麼樣?
- 15. 如果SPARQL查詢的結果是資源會怎麼樣?
- 16. 撤銷過期證書
- 17. AFNetworking SSL Pinning過期證書
- 18. scalamock/specs2:如果我沒有斷言會怎麼樣?期望僅在IsolatedMockFactory中
- 19. 如果應用程序在應用程序商店中可用,分發配置文件或分發證書過期會怎麼樣?
- 20. Java ExecutorService - 如果awaitTermination()失敗會怎麼樣?
- 21. 如果我在express.js中忽略next()會怎麼樣?
- 22. 如果TinyURL API不起作用會怎麼樣?
- 23. 如果deque :: size在C++中溢出會怎麼樣?
- 24. 如果Java打印NUL字符會怎麼樣?
- 25. 如果您在.cfm頁面中放置manifest =「cache.manfest」會怎麼樣?
- 26. 如果分析多維立方體(OLAP)會怎麼樣
- 27. 如果Xamarin Forms DependencyService有多個實現會怎麼樣?
- 28. jQuery - 如果JavaScript被禁用會怎麼樣?
- 29. 如果我禁止「覆蓋」會怎麼樣?
- 30. 如果我的應用程序不支持iphone6會怎麼樣?