我如何知道正在验证SSL证书链?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我如何知道正在验证SSL证书链?相关的知识,希望对你有一定的参考价值。

我只想查看验证SSL证书链的代码。我找到了一种名为checkClientTrustedcheckServerTrusted的方法。我不认为他们被称为任何地方。

对于上下文,我在Apache SSLContextBuilder中找到它们。

我不确定链验证是否在某处自动完成,或者我应该以某种方式调用checkClientTrustedcheckServerTrusted

答案

您不必显式调用任何内容来启动SSL握手。 HTTP客户端将为您完成。如果您正在使用spring Resttemplate,如果URL是HTTP over SSL(https),则apache HTTP客户端将启动SSL握手

如果你想查看日志,请在包TRACE上更新你的log4j或logback回到org.apache级别

如果要验证SSL是否有效并且在服务器上正确设置了证书链,则可以使用openssl进行验证

openssl s_client -showcerts -connect www.exampledomain.com:443

以上是关于我如何知道正在验证SSL证书链?的主要内容,如果未能解决你的问题,请参考以下文章

SSL 证书 (CA) 如何准确验证?

如何使用 net/http 在 ruby​​ 中验证 SSL 证书链

使用 Kohana 验证 SSL 证书失败

由中间CA(链)签名的NGinx SSL证书认证

Wininet - 如何下载和验证 SSL 证书

MQTT研究之EMQ:SSL证书链验证