我怎么知道SSL证书链正在验证中?

时间:2018-09-04 17:09:33

标签: spring apache ssl-certificate resttemplate

我只想查看验证SSL证书链的代码。我发现了一种名为checkClientTrustedcheckServerTrusted的方法。我认为他们在任何地方都不会被称为。

对于上下文,我在Apache SSLContextBuilder中找到了它们。

我不确定是否在某个地方为我自动完成了链验证,还是应该以某种方式调用checkClientTrustedcheckServerTrusted

1 个答案:

答案 0 :(得分:0)

您不必显式调用任何东西即可启动SSL握手。 HTTP客户端将为您完成此任务。如果您使用的是Spring Resttemplate,并且URL是基于SSL的HTTP(https),则apache HTTP客户端将启动SSL握手

如果要查看日志,请更新软件包TRACE上的log4j或重新登录到级别org.apache

如果要验证SSL是否有效并且在服务器上正确设置了证书链,则可以使用openssl进行验证,例如

openssl s_client -showcerts -connect www.exampledomain.com:443