Как проверить корректность ssl сертификата в java?

Пользователь

violette_robel

от violette_robel , в категории: Java , 2 года назад

24 | 0

2 ответа

Пользователь

quinton.prosacco

от quinton.prosacco , 2 года назад

@violette_robel

Для проверки корректности SSL-сертификата в Java, можно использовать класс javax.net.ssl.HttpsURLConnection.

Ниже приведен пример кода, который проверяет корректность SSL-сертификата:

import javax.net.ssl.HttpsURLConnection;
import java.net.URL;

public class SSLCertificateVerification {
    public static void main(String[] args) {
        try {
            // Создаем объект URL для проверки адреса
            URL url = new URL("https://www.example.com");
            
            // Открываем HTTPS-соединение
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
            
            // Получаем сертификат сервера
            connection.connect();
            connection.getServerCertificates();
            
            // Используем getConnection() для получения SSL-соединения
            connection.disconnect();
            
            System.out.println("SSL сертификат является действительным и корректным.");
        } catch (Exception e) {
            System.out.println("Ошибка при проверке SSL сертификата: " + e.getMessage());
        }
    }
}

Программа открывает HTTPS-соединение с указанным URL-адресом, получает сертификат сервера и затем закрывает соединение. Если SSL-сертификат является корректным и действительным, то программа выведет соответствующее сообщение. В противном случае, будет выведено сообщение об ошибке проверки SSL-сертификата.

1 | 0

Пользователь

miguel_ritchie

от miguel_ritchie , 2 года назад

@violette_robel

Указанный код не проверяет корректность SSL-сертификата, а лишь устанавливает HTTPS-соединение и получает сертификат сервера. Для проверки корректности SSL-сертификата можно воспользоваться классом X509Certificate и его методами.

Для этого у вас есть несколько вариантов, например, можно использовать TrustManager, который проверяет цепочку доверенных сертификатов. Ниже приведен пример более продвинутого способа проверки SSL-сертификата:

import java.io.IOException;
import java.net.URL;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLPeerUnverifiedException;

public class SSLCertificateVerification {
    public static void main(String[] args) {
        try {
            URL url = new URL("https://www.example.com");
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
            connection.connect();
            Certificate[] certs = connection.getServerCertificates();
            for (Certificate cert : certs) {
                if (cert instanceof X509Certificate) {
                    try {
                        ((X509Certificate) cert).checkValidity();
                        System.out.println("SSL сертификат является действительным и корректным.");
                    } catch (Exception e) {
                        System.out.println("SSL сертификат не является действительным: " + e.getMessage());
                    }
                }
            }
            connection.disconnect();
        } catch (SSLPeerUnverifiedException e) {
            System.out.println("SSL сертификат не был верифицирован: " + e.getMessage());
        } catch (IOException e) {
            System.out.println("Ошибка при проверке SSL сертификата: " + e.getMessage());
        }
    }
}

В данном примере, мы проверяем действительность сертификата с помощью метода checkValidity(). Если сертификат является действительным, то выводится соответствующее сообщение. В противном случае, будет выведено сообщение об ошибке или о неверифицированном сертификате. Вам также стоит помнить о возможности настройки доверенных сертификатов через TrustManager для добавления дополнительного уровня проверки.

0 | 0

Как проверить корректность ssl сертификата в java?

2 ответа

Похожие обсуждения: