我试图实现一个自定义X509TrustManager
,它告诉用户有关证书,并使他们能够继续使用服务器,尽管存在问题。我如何获得可能只有叶证书的证书链?
我已经将几乎所有东西都集中在一起,并开始对badssl.com上的各种证书进行测试。
当我在Safari浏览expired.badssl.com,我看到证书:
* COMODO RSA Certification Authority
* COMODO RSA Domain Validation Secure Server CA
* *.badssl.com
我的应用程序获取完整的链条。
当我访问wrong.host.badssl.com,不过,Safari浏览器仍显示了三个证书,但我的应用程序只看到二:
* DigiCert Global Root CA (Not in the array passed to the method!)
* DigiCert SHA2 Secure Server CA
* *.badssl.com
我以为我可以从“DigiCert SHA2安全服务器CA”使用“发行人”的名字证书以某种方式查找根证书,但是其中我能找到它吗?
即使在这种情况下,我也不确定它是否会是该问题的重复,因为该问题是关于如何在openssl中执行的,而这个问题是关于如何在java中执行它,它没有方便的访问打开。 – Trejkaz
@Trejkaz:公平点;合格 –