私はJAVAクライアントアプリケーションを持っており、https経由でサーバー(example.com)に接続しようとしています。クライアントアプリケーションにはトラストストアJKSがあり、これにはサーバーの証明書とその他の証明書も含まれています。サーバーがこのクライアントアプリケーションに証明書を送信する手振れ処理では、正しい証明書がトラストストアjksからどのように取得されるか。つまり、JKSに格納されている証明書を使用してサーバから送信された証明書にどのパラメータjavaが一致するかに基づいています。JKSでsslハンドシェイクで正しい証明書が取得される方法
3
A
答えて
1
証明書のSubject
で照合します。
など。あなたがhttps://www.google.com/を閲覧し、その証明書を見れば、それが持つ証明書チェーンを示しています
件名:発行 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
:によって/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
問題:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
/C=US/O=Google Inc/CN=Google Internet Authority G2
が発行*実際に使用して取得openssl s_client -connect www.google.com:443 -showcerts
のいずれかがあなたのトラストストアにある場合、証明書は信頼されます。
Alias name: geotrustglobalca
Creation date: Jul 18, 2003
Entry type: trustedCertEntry
Owner: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Serial number: 23456
Valid from: Tue May 21 00:00:00 EDT 2002 until: Sat May 21 00:00:00 EDT 2022
Certificate fingerprints:
MD5: F7:75:AB:29:FB:51:4E:B7:77:5E:FF:05:3C:99:8E:F5
SHA1: DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
SHA256: FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A
Signature algorithm name: SHA1withRSA
Version: 3
:出力のこの種を取得するには
keytool -list -keystore /path/to/cacerts -storepass changeit -v | grep "CN=GeoTrust Global CA" -B 4 -A 8
:
あなたは(あなたがgrep
を持っていると仮定して)このようにトラストストアをスキャンすることができます
関連する問題
- 1. Javaトラストストアでjks証明書をインポートする方法
- 2. JAVA SSL:クライアント証明書情報を取得する方法
- 3. ローカルウェブサイトのSSL証明書を取得する方法
- 4. LDAP/Active Directory用SSL証明書を取得する方法
- 5. Boost.Asio SSLコンテキストで証明書が検証されない
- 6. openSSL:ハンドシェイク失敗 - サーバーがクライアント証明書を取得できない
- 7. IceCast SSL証明書がセキュリティで保護されていない
- 8. .netでSSL証明書を取得する
- 9. node.jsを使用してSSL証明書情報を取得する方法は?
- 10. SSL証明書
- 11. SSL証明書
- 12. SSL証明書
- 13. もう一方の端で信頼できる証明書でIOS SSLハンドシェイクが失敗する理由
- 14. SSL証明書が正しく設定されていません
- 15. Java Cant find信頼証明書(JKS)
- 16. GoLangでgodaddy ssl証明書
- 17. プログラムでSSL証明書が発行される
- 18. WindowsサービスでホストされているWCFサービスのSSL証明書
- 19. Amazon EC2サーバーでSSL/TLS証明書を取得
- 20. Java証明書とSSL証明書
- 21. websphereのwebserviceクライアントでjks証明書を設定する方法5
- 22. APNS SSL証明書とVOIPサービス証明書が並行して
- 23. SSL証明書 - 違い
- 24. CurlエラーSSL証明書がローカル発行者証明書を取得できません - 最近の開発
- 25. SSLピンニング証明書
- 26. マルチテナントアプリケーション - SSL証明書
- 27. DV SSL証明書
- 28. セットアップSSL証明書
- 29. Nodejitsu SSL証明書
- 30. Umbraco - SSL証明書