checkServerTrustedクラス実装のメソッドX509TrustManagerが呼び出されると、証明書チェーンに関連付けられているすべての検証エラーを取得する必要があります。
- 証明書パスの検証の問題。例: CA は信頼されていません
- 証明書フィールドの検証の問題。例: 期限切れの証明書、無効な拡張キーの使用法
この背後にある動機は、現在の Firefox のように「例外」として追加する前に、ユーザーに証明書の検証の問題を提示できるようにするためです。ただし、現在、パス検証の問題が見つかるとすぐに aCertPathValidatorExceptionがスローされますが、証明書のフィールドの有効性に関する情報は得られません。どうすればこれを実装できますか?
少し読んだ後、CertPathAPI がそのような機能を提供していることがわかり、PKIX 実装がこれのラッパーであることがわかりましたが、CertPathValidatorResult. すべての検証の問題を返しながら、(独自のカスタム ラッパーを API に記述することなく) 既存の Java 機能を最大限に活用したいと考えています。