我用Java开发了一个web服务。此Web服务将由其他服务器调用,这些服务器将被分配给我们的证书。
现在我对SSL知之甚少,而且我得到了一个
我需要检查提供的证书(当调用webservice时)是“来自根ca的链”。什么是最好的方法呢?
我已经阅读了很多关于信任管理员和密钥库的信息,但它很混乱,而且我没有发现任何与我的问题非常相似的内容。
我还需要从证书中提取一行('发布到'字段)以在我的应用程序中使用。
提前致谢
答案 0 :(得分:3)
我得到了一个
- 根CA
- 颁发CA
我需要检查提供的证书(当调用webservice时)是“来自根目录的链”
只需将这些文件放入您的信任库即可。无需代码。请参阅JSSE Reference Guide。
我还需要从证书中提取一行('发布到'字段)以在我的应用程序中使用
你的意思是动态吗?当同伴连接?您可以从javax.servlet.request.X509Certificate请求属性获取证书,然后只需使用证书API来获取IssuerDN。