【发布时间】:2017-09-26 02:01:49
【问题描述】:
我正在尝试实现一个自定义的X509TrustManager,它会告诉用户有关证书的信息,并使他们能够在出现问题的情况下继续使用服务器。
我已经将几乎所有东西都连接在一起,并开始针对 badssl.com 上的各种证书进行测试。
当我在 Safari 中访问 expired.badssl.com 时,我看到 三个 证书:
* COMODO RSA Certification Authority
* COMODO RSA Domain Validation Secure Server CA
* *.badssl.com
我的应用程序获得了完整的链。
当我访问wrong.host.badssl.com 时,Safari 仍然显示三个证书,但我的应用程序只看到两个:
* DigiCert Global Root CA (Not in the array passed to the method!)
* DigiCert SHA2 Secure Server CA
* *.badssl.com
我假设我可以使用“DigiCert SHA2 Secure Server CA”证书中的“颁发者”名称以某种方式找到根证书,但是在哪里我可以找到它?
【问题讨论】:
标签: java ssl certificate ssl-certificate x509certificate