如何获取网站的根CA?
使用以下代码时,不会列出根CA证书
URL destinationURL = new URL("https://google.com");
HttpsURLConnection conn = (HttpsURLConnection) destinationURL.openConnection();
conn.connect();
Certificate[] certs = conn.getServerCertificates();
如何获取根CA(此处为GeoTrust Global CA)。我应该使用CertPathBuilder吗?
这是我为构建认证路径而找到的示例代码
// Create the selector that specifies the starting certificate
X509CertSelector selector = new X509CertSelector();
selector.setCertificate(cert);
// Create the trust anchors (set of root CA certificates)
Set<TrustAnchor> trustAnchors = new HashSet<TrustAnchor>();
for (X509Certificate trustedRootCert : trustedRootCerts) {
trustAnchors.add(new TrustAnchor(trustedRootCert, null));
}
// Configure the PKIX certificate builder algorithm parameters
PKIXBuilderParameters pkixParams = new PKIXBuilderParameters(
trustAnchors, selector);
// Disable CRL checks (this is done manually as additional step)
pkixParams.setRevocationEnabled(false);
// Specify a list of intermediate certificates
CertStore intermediateCertStore = CertStore.getInstance("Collection",
new CollectionCertStoreParameters(intermediateCerts));
pkixParams.addCertStore(intermediateCertStore);
// Build and verify the certification chain
CertPathBuilder builder = CertPathBuilder.getInstance("PKIX");
PKIXCertPathBuilderResult result = (PKIXCertPathBuilderResult) builder
.build(pkixParams);
但是如何获得trustedRootCerts和intermediateCerts?还是有完全不同的方式?
修改
This问题解答了如何获取受信任的根CA,我认为intermediateCerts是conn.getServerCertificates();。应在选择器selector.setCertificate(cert);中设置哪个证书?
2 个答案:
答案 0 :(得分:0)
constructor(props) {
super(props);
const { params } = props.navigation.state;
this.state = {
passKey: params.postKey,
passUserID: params.userID,
passContent: params.postContent,
firebaseItems: '',
passID: params.expoID,
passNameID: params.passNameID,
fontLoaded: true
};
}
证书应该已经在您的GeoTrust Global CA文件中,用于Java安装,除非它是一个新的,并且您使用的是旧的Java版本。
您的屏幕截图可能是显示证书路径的Web浏览器,如果您信任,可以从那里保存证书。
请注意,Web服务器不应该发送根证书,因此服务器正在做正确的事情。
答案 1 :(得分:-1)
Certificate[] certs = conn.getServerCertificates();
定义了此数组的顺序。您信任的服务器证书现在位于certs[certs.length-1。请注意,它不一定是根证书。如果您需要,可能必须使用CertPathBuilder。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?