我只想查看验证SSL证书链的代码。我发现了一种名为checkClientTrusted和checkServerTrusted的方法。我认为他们在任何地方都不会被称为。
对于上下文,我在Apache SSLContextBuilder中找到了它们。
我不确定是否在某个地方为我自动完成了链验证,还是应该以某种方式调用checkClientTrusted和checkServerTrusted
答案 0 :(得分:0)
您不必显式调用任何东西即可启动SSL握手。 HTTP客户端将为您完成此任务。如果您使用的是Spring Resttemplate,并且URL是基于SSL的HTTP(https),则apache HTTP客户端将启动SSL握手
如果要查看日志,请更新软件包TRACE上的log4j或重新登录到级别org.apache
如果要验证SSL是否有效并且在服务器上正确设置了证书链,则可以使用openssl进行验证,例如
openssl s_client -showcerts -connect www.exampledomain.com:443