0
我正在嘗試簡單的Java代碼來檢索遠程服務器的證書鏈。一些網站返回證書鏈(2,3,4 ..),一些只是1.我的問題是:當我獲得長度爲1的證書鏈時是否有什麼問題?有效的證書鏈長度是1還是?
A
回答
1
有三種情況可能:
- 他們提供一個自簽名證書
- 它們提供由根證書(極少數情況下),你被假定爲有作爲受信任簽名的證書
- 他們提供一個由他們期望擁有的CA證書籤名的證書(很常見的情況,因爲在Windows中間CA證書也存儲了,所以你可以建立一個完整的鏈)
您可以輕鬆檢查案例1,但這種證書默認不受信任(除非用戶信任它們)。 在情況2和3中,您需要使用本地證書存儲作爲幫助重建鏈。
相關問題
- 1. 驗證期間證書是否可以導致多個有效的證書鏈?
- 2. 確定證書是個人證書還是根證書的編程方法
- 3. 爲什麼angular.io證書是有效的?
- 4. 如何查找,證書是私人證書還是公共證書
- 5. 檢查證書是否有效與否
- 6. X509TrustManager - checkServerTrusted未調用 - 是可信服務器證書緩存還是有辦法獲得證書鏈?
- 7. 長度爲零的recv()是否有效?
- 8. 證書鏈的根證書是自簽名的,不可信的
- 9. 基於範圍的霧使用長度(vec4)還是長度(vec3)?
- 10. 什麼是證書鏈中的中間證書的使用?
- 11. 無法用密鑰,證書和CA爲Tomcat創建密鑰庫證書鏈長度:1
- 12. SSL驗證錯誤或警告證書深度爲1:證書鏈中的自簽名證書
- 13. Scala緩衝區:大小還是長度?
- 14. FaultException`1未處理:無效的證書?
- 15. 沒有有效的SSL證書,HTTPS連接是否安全?
- 16. 是否有可能撤消有效的SSL證書
- 17. 查找Firefox書籤元素是文件夾還是鏈接
- 18. 混帳克隆:無效的證書鏈
- 19. 檢查文件是證書還是密鑰
- 20. 查找證書是自簽名還是CA簽名
- 21. Java代碼長度-1意思是
- 22. 長度l1 +1 =>什麼是一個?
- 23. X.509證書中「有效期」的目的是什麼?
- 24. 哪個更有效率:Netty的HashedWheelTimer還是Quartz的調度器?
- 25. Comodo的代碼簽名證書是否有效?
- 26. 增加總是加密證書的有效性
- 27. 當我的SSL證書過期時,ASIFormDataRequest是否仍然有效?
- 28. 什麼是有效的SSL證書通用名稱?
- 29. 上傳失敗,APK 2級證書的條目是有效
- 30. Mac Developer ID簽名證書的有效期是多少?
如果有參考,這將有所幫助。 – user1810868
@ user1810868 RFC 5280.證書鏈構建和驗證是一個複雜的多級過程。它主要在本RFC中描述(OCSP檢查在不同的RFC中定義,2560)。至於「流行閱讀」,我推薦「RSA官方安全指南」一書 - 它以易於理解的語言編寫,涵蓋了很多與加密相關的主題,包括證書。 –