我已经用Java开发了一个Web服务。该Web服务将由其他​​服务器调用,这些服务器已获得我们的证书。

现在我对SSL不太了解,并且给了我一个


根CA
发行CA


并且我需要检查所提供的证书(调用Webservice时)是否是“来自根ca的链”。最好的方法是什么?

我已经阅读了很多有关信任管理器和密钥库的信息,但是这非常令人困惑,而且我还没有发现任何与我的问题非常相似的东西。

我还需要从证书中提取一行(“颁发给”字段)以在我的应用程序中使用。

提前致谢

最佳答案

我得到了一个
  
  
  根CA
  发行CA
  
  
  我需要检查所提供的证书(调用Webservice时)是否为“来自根ca的链”


只需将这些文件(没有其他文件)放入您的信任库即可。无需代码。请参见JSSE Reference Guide


  我还需要从证书中提取一行(“颁发给”字段)以在我的应用程序中使用


你是说动态吗?对等方何时连接?您可以从javax.servlet.request.X509Certificate请求属性获取证书,然后仅使用证书API获取IssuerDN。

09-10 02:23
查看更多