リモートサーバーの証明書チェーンを取得するために、単純な Java コードを試しています。一部の Web サイトは一連の証明書 (2,3,4..) を返し、一部は 1 つだけを返します。
質問する
3531 次
1 に答える
2
次の 3 つのケースが考えられます。
- 彼らは自己署名証明書を提供します
- 彼らは、信頼できると想定されているルート証明書 (まれなケース) によって署名された証明書を提供します。
- 彼らは、あなたが持っていると期待する CA 証明書によって署名された証明書を提供します (非常に一般的なケースです。Windows では中間 CA 証明書も保存されるため、完全なチェーンを構築できます)。
ケース 1 は簡単に確認できますが、そのような証明書はデフォルトでは信頼されていません (ユーザーが信頼していない限り)。ケース 2 と 3 では、ローカル証明書ストレージをヘルパーとして使用してチェーンを再構築する必要があります。
于 2012-12-05T18:33:24.060 に答える