使用OCSP从TLS获取证书链
我想使用OCSP检查证书,这是来自服务器在TLS握手。
我使用Bouncy Castle作为OCSP实现的提供者,而BC验证方法一般需要X509Certificate作为参数。
共有1个答案
您可以使用HttpSurlConnection.GetServerCertificates并将结果强制转换为X509Certificate
HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];
-
问题内容: 我正在尝试获取远程服务器的证书,然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。 一位资深开发人员(正在度假:()告诉我可以运行此程序: 为了获得原始证书,我可以将其复制并导出。我收到以下输出: 我也尝试过这个选项 和这个(在debian上运行) 但是得到同样的错误。 此消息源说我可以使用该CApath标志,但似乎无济于事。我尝试了多条路径都无济于事。 请让我知道我要
-
我对PKI的世界是新的,一般的证书。我正在写一个服务,需要验证证书链。 感谢所有的指示和帮助提前。感激不尽。 致以最诚挚的问候
-
一个标准的 Nginx ssl 配置必然包含这两行: ssl_certificate example.com.crt; ssl_certificate_key example.com.key; Nginx 启动时会读取配置的证书内容,并经过一系列解析后,最终通过调用 OpenSSL 的 SSL_use_certificate 来设置证书。 对于匹配的私钥,Nginx 调用的是 SSL_us
-
我正在建设一个真正简单的物联网项目,我被困在nodeMCU TLS问题上。我的Raspberry pi上有MQTT broker,所有证书都正确插入(在同一Raspberry上使用Paho客户端或在远程PC上使用MQTT.fx客户端时一切正常),但当我尝试从ESP8266与nodeMCU连接时,我收到SSL握手错误(是的,我对所有提到的客户端使用相同的证书文件)。我的ESP8266代码如下所示:
-
我试图使用OpenSSL从证书中构建一个链(或者只是从某个地方获取它),最好使用命令行界面。 我在internet上找到了一些例子,但我被这样一个问题所困扰:“我从哪里获得证书的CA颁发者?” 例如,检查本网站的openssl命令cheatsheet,您会发现该命令 openssl s_client-showcerts-host example.com-端口443 因此,我不能直接从证书中获得链,