我已经用Java开发了一个Web服务。该Web服务将由其他服务器调用,这些服务器已获得我们的证书。
现在我对SSL不太了解,并且给了我一个
根CA
发行CA
并且我需要检查所提供的证书(调用Webservice时)是否是“来自根ca的链”。最好的方法是什么?
我已经阅读了很多有关信任管理器和密钥库的信息,但是这非常令人困惑,而且我还没有发现任何与我的问题非常相似的东西。
我还需要从证书中提取一行(“颁发给”字段)以在我的应用程序中使用。
提前致谢
最佳答案
我得到了一个
根CA
发行CA
我需要检查所提供的证书(调用Webservice时)是否为“来自根ca的链”
只需将这些文件(没有其他文件)放入您的信任库即可。无需代码。请参见JSSE Reference Guide。
我还需要从证书中提取一行(“颁发给”字段)以在我的应用程序中使用
你是说动态吗?对等方何时连接?您可以从javax.servlet.request.X509Certificate
请求属性获取证书,然后仅使用证书API获取IssuerDN。