从 TLS 获取证书链以使用 OCSP
Getting certificate chain from TLS for using OCSP
我想使用 OCSP 检查在 TLS 握手期间来自服务器的证书。
我使用 Bouncy Castle 作为 OCSP 实现的提供者,BC 验证方法通常需要 X509Certificate 作为参数。
所以;我怎样才能在 Java 端跟踪并获取传入的证书链并获取它?
感谢您的帮助。
您可以使用 HttpsURLConnection.getServerCertificates 并将结果转换为 X509Certificate
HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];
我想使用 OCSP 检查在 TLS 握手期间来自服务器的证书。
我使用 Bouncy Castle 作为 OCSP 实现的提供者,BC 验证方法通常需要 X509Certificate 作为参数。
所以;我怎样才能在 Java 端跟踪并获取传入的证书链并获取它?
感谢您的帮助。
您可以使用 HttpsURLConnection.getServerCertificates 并将结果转换为 X509Certificate
HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];