VIKEnut'

Pt

РусскийPolskiDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийPolskiDeutschEspañol
httpsssl-certificatejavasslhttpclient

como verificar a data de expiração do certificado SSL programaticamente em Java

Eu preciso extrair data de expiração do certificado SSL no site em Java, deve suportar tanto certificados confiáveis ​​e auto-assinados, tais como: 1. confiouhttps://github.com 2. assinado por sihttps://mms.nw.ru/

Eu já copiei alguns códigos como:

import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLTest {

    public static void main(String [] args) throws Exception {
        // configure the SSLContext with a TrustManager
        SSLContext ctx = SSLContext.getInstance("TLS");
        ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
        SSLContext.setDefault(ctx);

        URL url = new URL("https://github.com");//https://mms.nw.ru
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
        System.out.println(conn.getResponseCode());
        Certificate[] certs = conn.getServerCertificates();
        for (Certificate cert :certs){
            System.out.println(cert.getType());
            System.out.println(cert);
        }

        conn.disconnect();
    }

    private static class DefaultTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
}

As perguntas são:

Como analisar a data de expiração do certificado, no meu código o toString () gerou a data, mas é difícil de analisar.

Como determinar a cadeia de certificados, por exemplo, o certificado do github com cadeias 3, como eu sabia de qual certificado obter a data de expiração?

questionAnswers(3)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Android: alarme para jogar a cada 30 minutos e começar a partir das 12:30

0 a resposta

Usando o delegado Func com o método Async

0 a resposta

Construindo o módulo do kernel para Android

0 a resposta

ASP.NET MVC DefaultModelBinder com listas aninhadas

0 a resposta

Ctrl-Shift-key Bipe e não envia para o terminal