如何在Java中检查p12证书是否匹配主机名?

时间:2018-08-30 12:21:05

标签: java ssl ldap tls1.2

在我们的应用程序中,我们允许用户创建与LDAP的自定义连接。他们可以上传证书并为LDAP连接键入参数。

我想测试此URL是否与上传的证书匹配。 我知道这样的测试会在连接期间发生,但是我想在此之前通知用户。

我知道HostnameVerifier接口(和默认实现),但是我不知道如何构造SSLContext。我可以执行测试连接,但是新的证书不会包含在密钥库中,并且这种连接将失败。

也许这样的测试可能是静态的,并且有一个工具可以将CN和/或SAN名称与主机名进行比较?

0 个答案:

没有答案