私は証明書についてユーザに知らせるカスタムを実装しようとしており、問題があっても引き続きサーバを使用できるようにしています。潜在的にリーフ証明書だけが与えられた証明書チェーンを取得するにはどうすればよいですか?
私はほとんどすべてを引き合いに出し、さまざまな証明書に対してbadssl.comのテストを開始しました。
私はSafariでexpired.badssl.comを訪れたとき、私は証明書を参照してください。
* COMODO RSA Certification Authority
* COMODO RSA Domain Validation Secure Server CA
* *.badssl.com
をそして、私のアプリケーションは、完全なチェーンを取得します。
私はwrong.host.badssl.comにアクセスすると、しかし、Safariはまだ3つの証明書を示しているが、自分のアプリケーションには2つだけを見ている:
* DigiCert Global Root CA (Not in the array passed to the method!)
* DigiCert SHA2 Secure Server CA
* *.badssl.com
私は「DigiCert SHA2セキュアサーバーCA」から「発行者」の名前を使用することができます仮定何とかルート証明書を見つけるための証明書がありますが、ここではですか?
そのような場合でも、その質問が重複しているとは確信していません。なぜなら、その質問はopensslでどうやっているのかということです。この質問はJavaで行う方法ですopensslに。 – Trejkaz
@Trejkaz:公正なポイント;修飾された –