java– 通过签名比较SSL证书：这够了吗？

概述我正在处理的系统架构需要比较两个SSL/TLS(通常是X.509)证书.也就是说,我需要验证两个证书是否相同.我不在乎他们是否过期或自我签名,我只是想确保他们没有以任何方式被改变.哪种方法最正确？是否足以比较这些证书的两个签名(两个字节[])还是这个 *** 作容易出现我到目前为止没有考

我正在处理的系统架构需要比较两个SSL / TLS(通常是X.509)证书.也就是说,我需要验证两个证书是否相同.

我不在乎他们是否过期或自我签名,我只是想确保他们没有以任何方式被改变.

哪种方法最正确？是否足以比较这些证书的两个签名(两个字节[])还是这个 *** 作容易出现我到目前为止没有考虑过的漏洞？

解决方法:

我不认为比较两个签名就足够了,除非您的代码直接从某个实例获取证书,这确保了签名也已根据证书本身进行检查.所以在很多情况下,我会说：不.

我认为最灵活,最正确的方法是分别检查两个证书(正文与签名)的完整性,然后直接比较证书中您需要相同的所有信息. (我这样说是因为我不确定你需要完全的身份).

但是,如果您的目标是检查服务器发送的证书是否真实,那么在您的代码中获得整个证书的副本并不一定明智;在这种情况下,您可以验证服务器的证书,然后根据存储在应用程序中的安全哈希检查其正文.

总结

以上是内存溢出为你收集整理的java – 通过签名比较SSL证书：这够了吗？全部内容，希望文章能够帮你解决java – 通过签名比较SSL证书：这够了吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。