我想在TLS握手期间使用OCSP检查来自服务器的证书。
我使用Bouncy Castle作为OCSP实现的提供者,BC验证方法通常希望X509Certificate作为参数。
所以;如何在Java端跟踪并获取传入证书链并获取它?
谢谢你的帮助。
您可以使用HttpsURLConnection.getServerCertificates并将结果强制转换为X509Certificate
HttpsURLConnection connection = ...
Certificate chain[] = connection.getServerCertificates();
X509Certificate cert = (X509Certificate)chain[0];