使用Java客户端验证SSL证书

时间:2017-03-21 08:48:21

标签: java ssl okhttp3

我正在编写一个微服务,通过HTTPS与另一个服务进行通信。在java客户端实现中,从信任库读取根证书,然后通过它验证传入证书。

现在,我的问题是 - 默认情况下,只有二级证书才能使用root Cert验证,或者所有链式证书也会被验证?

我正在使用okhttp;我的假设是所有Java客户端应该以相同的方式运行,请告诉我这里是否存在任何主观性?谢谢。

1 个答案:

答案 0 :(得分:2)

如果您在信任库中包含根证书,则将验证整个链

握手期间的SSL服务器向客户端发送从叶证书到root的证书链。可以包括根证书,但通常不是

Java客户端的默认信任管理器将验证在信任库中查找的提供的证书链,直到找到证书的颁发者或证书本身