0

私は証明書にかなり慣れていませんが、次のようなことをする必要があります(Javaで):

1) 私は依頼者の証明書を手に持っています:

X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");

2) その証明書で別の URL を要求する必要があります (それは可能ですか?)、次のようなものです。

URL url = new URL(server);
            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            if (connection instanceof HttpsURLConnection) {
                ((HttpsURLConnection) connection).setSSLSocketFactory(???);
            }

私の質問は: 1) からの証明書を 2) からの要求にリンクするにはどうすればよいですか?

乾杯。

4

1 に答える 1

2

これはできません。認証された SSL 接続を確立するには、証明書のパブリック コンポーネントとプライベート コンポーネントの両方が必要です。あなたが提案しているようなことをするのはセキュリティホールになり、サーバーがそうではないエンティティになりすますことができます。

于 2010-07-27T20:28:32.963 に答える