【问题标题】:Getting SSL context for HttpsURLConnection from X509Certificate从 X509Certificate 获取 HttpsURLConnection 的 SSL 上下文
【发布时间】:2010-07-27 14:09:26
【问题描述】:

我对证书很陌生,但我必须做这样的事情(在 Java 中):

1) 我手里有申请者的证明:

X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");

2)我需要使用该证书请求另一个 url(甚至可能吗?),例如:

URL url = new URL(server);
            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            if (connection instanceof HttpsURLConnection) {
                ((HttpsURLConnection) connection).setSSLSocketFactory(???);
            }

我的问题是:如何将来自 1) 的证书与来自 2) 的请求关联起来?

干杯。

【问题讨论】:

    标签: java servlets ssl https x509


    【解决方案1】:

    您将无法执行此操作。为了建立经过身份验证的 SSL 连接,您需要证书的公共和私有组件。执行您建议的操作将是一个安全漏洞,允许服务器伪装成它不是的实体。

    【讨论】:

    • 谢谢,我确实透露了以后不可能了。
    猜你喜欢
    • 2023-03-04
    • 2015-01-20
    • 2016-01-01
    • 1970-01-01
    • 2012-06-24
    • 1970-01-01
    • 1970-01-01
    • 2020-11-18
    • 2015-11-02
    相关资源
    最近更新 更多