在这里,我需要使用根证书验证https网站的SSL证书。我已经尝试了很多,但它还没有完成。如果有人有任何想法在java中编写这样的代码,可以用根证书验证Certs。这意味着我必须检查特定证书的证书层次结构签名验证。
...谢谢
答案 0 :(得分:0)
您需要所有根证书和子根证书才能进行验证。有两种不同的技术; CLR和OCSP。 OCSP是新的,但有些证书支持它。 您需要对验证证书进行一些基本检查(还有更多规则):
Java拥有自己的库,例如:How to get server certificate chain then verify it's valid and trusted in Java