热门文章
 当前位置:技术文章 > 编程面试题 >

如何在Java中以编程方式检查SSL证书的到期日期

问题内容

我需要从Java网站上的SSL证书中提取到期日期,应同时支持受信任和自签名证书,例如:1.trusted
https://github.com 2.self-signed https://mms.nw .ru
/

我已经将一些代码复制为:

import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLTest {

    public static void main(String [] args) throws Exception {
        // configure the SSLContext with a TrustManager
        SSLContext ctx = SSLContext.getInstance("TLS");
        ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
        SSLContext.setDefault(ctx);

        URL url = new URL("https://github.com");//https://mms.nw.ru
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
        System.out.println(conn.getResponseCode());
        Certificate[] certs = conn.getServerCertificates();
        for (Certificate cert :certs){
            System.out.println(cert.getType());
            System.out.println(cert);
        }

        conn.disconnect();
    }

    private static class DefaultTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
}

问题是:

  1. 如何从证书中解析到期日期,在我的代码中toString()确实输出了日期,但很难解析。

  2. 如何确定证书链,例如带有链3的github证书,我怎么知道从哪个证书获取有效期?


问题答案:

如何从证书中解析到期日期

将其转换为X509Certificate并调用getNotAfter()

如何确定证书链,例如带有链的github证书

知道了
Certificate[]正如Javadoc中所说,这就是数组。

我怎么知道要从哪个证书获取有效期?

阅读Javadoc。“首先是对等方自己的证书,然后是任何证书颁发机构”。

但是我不知道你为什么要这样做。Java应该已经为您完成了所有工作。

并且请丢弃那些不安全且不正确的TrustManager实施。处理自签名证书的正确方法是将其导入客户端信任库。也请丢弃不安全的HostnameVerifier,并使用默认的或安全的主机名。如果您不希望使用HTTPS,那么为什么还要使用它呢?