获取服务端https证书 - Java版

Posted 2020-10-18

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了获取服务端https证书 - Java版相关的知识，希望对你有一定的参考价值。

接上篇，用java代码实现一下获取远程服务端证书，还是拿新浪首页测试，上代码：

package org.test;

import java.net.URL;
import java.security.MessageDigest;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;

public class Application {
    public static void main(String[] args) throws Exception {
       URL url = new URL("https://www.sina.com.cn");
    HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
    conn.connect();
    Certificate[] certs = conn.getServerCertificates();    //会拿到完整的证书链
    X509Certificate cert = (X509Certificate)certs[0];    //cert[0]是证书链的最下层
	System.out.println("序号：" + cert.getSerialNumber());
	System.out.println("颁发给：" + cert.getSubjectDN().getName());
	System.out.println("颁发者：" + cert.getIssuerDN().getName());
	System.out.println("起始：" + cert.getNotBefore());
	System.out.println("过期：" + cert.getNotAfter());
	System.out.println("算法：" + cert.getSigAlgName());
	System.out.println("指纹：" + getThumbPrint(cert));
	
	conn.disconnect();
    }

    private static String getThumbPrint(X509Certificate cert) throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA-1");
        byte[] der = cert.getEncoded();
        md.update(der);
        byte[] digest = md.digest();

        return bytesToHexString(digest);
    }
    
    private static String bytesToHexString(byte[] src) {
        StringBuilder stringBuilder = new StringBuilder("");
        if (src == null || src.length <= 0) {
            return null;
        }
        for (int i = 0; i < src.length; i++) {
            int v = src[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }

        return stringBuilder.toString();
    }
}