我想使用OCSP检查TLS握手期间来自服务器的证书。
我正在使用Bouncy Castle作为OCSP实现的提供者,并且BC验证方法通常希望X509Certificate作为参数。
所以;如何在Java端跟踪并获取传入证书链并进行获取?
感谢您的帮助。
答案 0 :(得分:0)
您可以使用HttpsURLConnection.getServerCertificates并将结果转换为X509Certificate
HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];