如果存储在java信任存储区中的证书过期,我会/可能会收到什么除外情况? 我是否会认真访问获取认证资源的异常?在什么情况下不会有例外?
答案 0 :(得分:3)
如果信任存储区中的证书过期,并且没有替换为具有相同主题和密钥的更新版本,则它将被丢弃以构建证书路径,因此您将获得{{ 1}}(来自" PKIX路径构建失败...... ")。
如果您查看JSSE Reference Guide (trust manager section),则会依赖CertPath API(其实现了验证日期/时间所需的内容)。
默认的PKIX信任管理器实现RFC 3280,这要求链中的所有证书在当前日期/时间有效。见6.1节:
本节中介绍的算法根据当前日期和时间验证证书。
和
(d)对于{1,...,n}中的所有x,证书在当时有效。
如果您想绕过这一点,您可以实施自己的信任管理器(尽管通常不建议这样做,因为您削弱了默认算法)。
答案 1 :(得分:2)
我希望系统不会使用过期的证书。因此,对于您的代码,它应该表现得好像根本没有找到。