获取SSL上下文HttpsURLConnection的从x509证书

Question

我非常新的证书，但我不得不这样做（在Java中）：

1）我有请求者的在我的手证书：

X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate"); 

2）我必须再次申请网址与证书（它甚至有可能），是这样的：？

URL url = new URL(server); 
      HttpURLConnection connection = (HttpURLConnection) url.openConnection(); 
      if (connection instanceof HttpsURLConnection) { 
       ((HttpsURLConnection) connection).setSSLSocketFactory(???); 
      } 

我的问题是：如何从1请求，从2链接证书））？

欢呼声。

Answer 1

您将无法做到这一点。为了建立经过身份验证的SSL连接，您需要证书的公共和私有组件。这将是一个安全漏洞，可以执行类似于您所建议的任务，从而允许服务器伪装成一个不存在的实体。