获取证书并将其添加到Java信任库，只有https URL？

作者: 诸葛神侯
发布时间: 2024-12-31 05:48:27 (27天前)
转自：

4 条回复

0#
回复此人
polo | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果你有openssl，你可以使用 </p> <pre> <code> openssl s_client -connect android.googleapis.com:443 </code> </pre> <P> <code> s_client </code> 是一个“通用SSL / TLS客户端，使用SSL / TLS连接到远程主机”，除此之外，它还打印出从远程服务器收到的服务器证书。它不是HTTP客户端，所以它不知道遵循301重定向，它只会给你连接的初始服务器的证书。 </p> </DIV>

编辑
1#
回复此人
Colin | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 使用 <a href="http://portecle.sourceforge.net/" rel="nofollow"> Portecle </A> 。您可以打开目标密钥库，然后使用 <KBD> 检查 </KBD> ＆GT; <KBD> 检查SSL / TLS连接 </KBD> ，输入 <code> android.googleapis.com </code> 和 <code> 443 </code> 你完成了！ </p> </DIV>

编辑
2#
回复此人
青阳 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我已经能够通过以下Java代码保存证书： </p> <pre> <code> public void testConnectionTo(String aURL) throws Exception { URL destinationURL = new URL(aURL); HttpsURLConnection conn = (HttpsURLConnection) destinationURL.openConnection(); conn.connect(); Certificate[] certs = conn.getServerCertificates(); System.out.println("nb = " + certs.length); int i = 1; for (Certificate cert : certs) { System.out.println(""); System.out.println(""); System.out.println(""); System.out.println("################################################################"); System.out.println(""); System.out.println(""); System.out.println(""); System.out.println("Certificate is: " + cert); if(cert instanceof X509Certificate) { try { ( (X509Certificate) cert).checkValidity(); System.out.println("Certificate is active for current date"); FileOutputStream os = new FileOutputStream("/home/sebastien/Bureau/myCert"+i); i++; os.write(cert.getEncoded()); } catch(CertificateExpiredException cee) { System.out.println("Certificate is expired"); } } else { System.err.println("Unknown certificate type: " + cert); } } } </code> </pre> <P> 并将它们导入信任库： </p> <pre> <code> keytool -import -alias GoogleInternetAuthority -file myCert1 -keystore truststore </code> </pre> </DIV>

编辑

登录后才能参与评论