个人中心
gpt4 book ai didi

java - TrustStrategy 证书与 TrustManagerFactory 中的证书不同

转载 作者:太空宇宙 更新时间:2023-11-03 13:31:11 25 4
gpt4 key购买 nike

我正在研究 TrustStrategy 以与 RestTemplate 结合使用。在 isTrusted 方法中,检查(打印)的证书与 TrustManagerFactory 中定义的证书不同(此处打印的证书来自 cacerts 文件)。为什么会这样?幕后发生了什么?

编辑:isTrusted 方法记录我公司的证书。 acceptedIssuers 记录来自 cacerts 文件的证书。

Edit2:TrustStrategy 的方法称为运行时。 TrustManagerFactory 的证书称为编译时。也许这是问题/解决方案的一部分。 

TrustStrategy acceptingTrustStrategy = new TrustStrategy() {
        @Override
        public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            for (X509Certificate certificate: x509Certificates) {
                log.info(certificate.getIssuerX500Principal().getName());
            }
            return true;
        }
    };

    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X.509");
    trustManagerFactory.init((KeyStore) null);
    TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
    X509TrustManager trustManager = (X509TrustManager) trustManagers[0];
    X509Certificate[] acceptedIssuers = trustManager.getAcceptedIssuers();

    for(X509Certificate ai : acceptedIssuers) {
        log.info(ai.getIssuerX500Principal().getName());
    }

最佳答案

我自己找到了答案!所以我误解了在 TrustStrategy 的 isTrusted 方法中记录的证书是客户端证书。事实上,这些是服务器返回的证书(因此只能在运行时记录)。 TrustManagerFactory 中的证书来自 cacerts 文件,是客户端信任的证书。

关于java - TrustStrategy 证书与 TrustManagerFactory 中的证书不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54572118/

25 4 0
文章推荐: java - 在 SSL url 上运行 Karate 时如何修复 'Unexpected end of ZLIB input stream' 错误
文章推荐: python - 将嵌套字典转换为字典
文章推荐: Python 模拟 assert_called 不工作
文章推荐: java - 添加几个具有不同配置的 appWidgets?
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com