Obtenir contexte SSL pour HttpsURLConnection de X509Certificate

Je suis assez nouveau pour les certificats, mais je dois faire quelque chose comme ça (en Java):Obtenir contexte SSL pour HttpsURLConnection de X509Certificate

1) J'ai un certificat de demandeur dans ma main:

X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");

2) Je dois demander une autre URL avec ce certificat (est-il même possible), quelque chose comme:

URL url = new URL(server); 
      HttpURLConnection connection = (HttpURLConnection) url.openConnection(); 
      if (connection instanceof HttpsURLConnection) { 
       ((HttpsURLConnection) connection).setSSLSocketFactory(???); 
      }

Ma question est: comment lier les certificats de 1) à la demande de 2)?

acclame.

Source

2010-07-27 tomek

Vous ne serez pas en mesure de le faire. Pour établir une connexion SSL authentifiée, vous avez besoin des composants publics et privés du certificat. Ce serait un trou de sécurité de faire quelque chose comme ce que vous suggérez, permettant à un serveur de se faire passer pour une entité que ce n'est pas.

Source

2010-07-27 20:28:32 laz

Merci, j'ai révélé que ce ne sera pas possible plus tard. – tomek

Obtenir contexte SSL pour HttpsURLConnection de X509Certificate

Répondre

Questions connexes