标签: java ssl ldap tls1.2
在我们的应用程序中,我们允许用户创建与LDAP的自定义连接。他们可以上传证书并为LDAP连接键入参数。
我想测试此URL是否与上传的证书匹配。 我知道这样的测试会在连接期间发生,但是我想在此之前通知用户。
我知道HostnameVerifier接口(和默认实现),但是我不知道如何构造SSLContext。我可以执行测试连接,但是新的证书不会包含在密钥库中,并且这种连接将失败。
也许这样的测试可能是静态的,并且有一个工具可以将CN和/或SAN名称与主机名进行比较?