java - 在 Google App Engine 上使用 HttpsURLConnection 检索证书详细信息

Question

我正在开发一个 Java 应用程序 - 将在 App Engine 上运行 - 它会定期检查我们的网络应用程序使用的 SSL 证书，并在它们即将过期时向我们发出警告。

我希望使用下面的代码，如果证书在 2 周内过期，它会抛出异常(我通过删除一些错误检查来简化它)。

GregorianCalendar cal = new GregorianCalendar();
cal.add(Calendar.DAY_OF_YEAR, 14);
Date twoWeeksInTheFuture = cal.getTime();

URL url = new URL(https_url);
HttpsURLConnection con = (HttpsURLConnection) url.openConnection();

// Need the following line in order to establish a connection with the server
con.getResponseCode();

Certificate[] certs = con.getServerCertificates();
Certificate certificate = certs[0];
X509Certificate x509Certificate = (X509Certificate) certificate;
x509Certificate.checkValidity(twoWeeksInTheFuture);

该代码在 App Engine 之外运行良好(例如，在 Java 类的主要方法中)。但是，在 App Engine 中运行时会抛出以下异常:

java.lang.ClassCastException: com.google.apphosting.utils.security.urlfetch.URLFetchServiceStreamHandler$Connection cannot be cast to javax.net.ssl.HttpsURLConnection
    at com.bronzelabs.httpschecker.servlets.cron.HttpsChecker.doGet(HttpsChecker.java:101)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:617)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
    at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:511)

HttpsURLConnection 在 whitelist of allowed classes 中所以必须有一种方法可以在 App Engine 上使用这个类(好吧，你会假设)。看起来您不能使用 URL.openConnection()。

有谁知道建立 HTTPS 连接(在 App Engine 上使用 Java)和查看 SSL 证书详细信息的方法？

注意:我看过 Google 的 URLFetchService。似乎没有任何方法可以访问证书(只有 HTTP 请求的内容)。

Answer 1

正如您(正确地)观察到的那样，在标准环境中无法使用内置的 URLFetchService 来执行此操作。有关您可以使用 URLFetchService 和 HTTPS 执行的操作的详细信息，请参阅 here .您可以使用第三方库来执行此操作，但是 request proxying也可能是一个障碍(试试 sockets API ，也许吧？)；你可以尝试使用 flexible environment而不是取决于您的用例。