Мне нужно создать соединение Https с удаленным сервером, затем получить и проверить сертификат.
Я установил тон соединения:
try {
url = new URL(this.SERVER_URL);
HttpURLConnection con = (HttpURLConnection) url.openConnection();
HttpsURLConnection secured = (HttpsURLConnection) con;
secured.connect();
}
Но, кажется, getServerCertificateChain()
метод undefined по типу HttpsURLConnection
.
Итак, как мне получить цепочку сертификатов сервера? Я понимаю, что getServerCertificateChain()
должен возвращать массив объектов X509Certificate
и что у этого класса есть методы, которые я могу использовать для опроса сертификата.
Мне нужно проверить, что:
- сертификат действителен и доверен,
- проверить точку распространения списка отзыва сертификатов на серийный номер сертификата
- убедитесь, что он не истек, и
- убедитесь, что URL-адрес сертификата совпадает с другим (который я уже получил).
Я потерян и буду очень благодарен за любую помощь!