我们希望购买通配符 SSL 证书,因为我们有很多子域。但是我不知道 Java 是否信任通配符证书。当人们通过 SSL 连接到我们的 API 时,我们不足以强制我们与之通信的所有第三方将我们的 SSL 证书添加到他们的本地信任库中。
目前,我面临着从 Java 受信任的颁发者那里购买通配符证书或为每个子域购买多个证书的两难选择。
其他语言也有信任库吗?如果是这样,有人知道通配符证书是否也适用于他们。
【问题讨论】:
Sun 的 JSSE 中的默认实现不支持通配符。您需要编写自己的 X509TrustManager 来处理通配符。
但是,Java 从 Java 5 开始支持 SAN(主题备用名称)。如果您的名称少于 20 个,则可以为所有这些名称获得一份证书。它可能比通配符证书便宜。
【讨论】:
我已经用 java 6 尝试过这个。
它似乎工作正常。我已成功从具有通配符 SSL 证书的文件中读取标题和正文内容。
package com.example.test;
import java.io.DataInputStream;
import java.io.IOException;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
public class SSLTEST {
public static void main(String[] args) {
try {
URL url = new URL("https://test.example.com/robots.txt");
URLConnection connection = null;
try {
connection = url.openConnection();
} catch (IOException e) {
e.printStackTrace();
}
Map<String, List<String>> fields = connection.getHeaderFields();
Iterator<Entry<String, List<String>>> headerIterator = fields.entrySet().iterator();
System.out.println("HEADERS");
System.out.println("-------------------------------");
while (headerIterator.hasNext()){
Entry<String, List<String>> header = headerIterator.next();
System.out.println(header.getKey()+" :");
Iterator<String> valueIterator = header.getValue().iterator();
while (valueIterator.hasNext()){
System.out.println("\t"+valueIterator.next());
}
}
String inputLine;
DataInputStream input = new DataInputStream(connection.getInputStream());
System.out.println("BODY CONTENT");
System.out.println("-------------------------------");
while ((inputLine = input.readLine()) != null) {
System.out.println(inputLine);
}
} catch (MalformedURLException e) {
System.err.println(e);
} catch (IOException e) {
e.printStackTrace();
}
}
}
编辑我刚刚收到确认这适用于 java 1.5
【讨论】: