HTTPS에서 자체 인증서 확인 단계 수행 방법

Question

HttpsURLConnection을 사용하여 HTTPS 연결을 설정할 때 SSL 핸드 셰이크에 자체 인증서 확인 단계를 적용해야합니다. 호스트 인증서의 일부 속성을 확인하기 위해 자체 인증서 확인 코드를 작성했습니다. 인증서 해지 상태온라인 인증서 상태 프로토콜을 사용합니다. 이 단계를 Java에 포함시키는 올바른 방법은 무엇입니까? 다음과 같이 기본 HostNameVerifier의 일부로 추가 할 수 있지만이를 수행하는 적절한 방법이 있습니까?

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { 
     HostnameVerifier verifier = HttpsURLConnection.getDefaultHostnameVerifier(); 
     public boolean verify(String s, SSLSession sslSession) { 
      return verifier.verify(s, sslSession) && MyVerifier.doMyVerification(sslSession); 
     } 
    }); 

Answer 1

더 깨끗한 방법으로 나타냅니다. 독자적인 TrustManager를 사용해 커스텀 증명서 검증을 실시 할 수가 있습니다. 여기에 코드를 올바른 방법이 HostnameVerifier에 SSLSession에서 피어 인증서를 얻고 거기를 확인하는 것입니다

public class Test { 


public static void main(String [] args) throws Exception { 
    SSLContext ctx = SSLContext.getInstance("TLS"); 
    ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom()); 
    SSLContext.setDefault(ctx); 

    URL url = new URL("https://www.google.com"); 
    HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); 
    conn.setHostnameVerifier(new HostnameVerifier() { 
     public boolean verify(String arg0, SSLSession arg1) { 
      return true; 
     } 
    }); 
    System.out.println(conn.getResponseCode()); 
    conn.disconnect(); 
} 

private static class DefaultTrustManager implements X509TrustManager { 

    public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { 
    } 

    public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { 
     //Do certificate verification here and throw exception if invalid 
     throw new CertificateException(); 
    } 

    public X509Certificate[] getAcceptedIssuers() { 
     return null; 
    } 
} 

} 

Answer 2

이다.