SSL 客户端 - 什么时候需要证书？

发布于 2024-10-04 01:55:07 字数 413 浏览 0 评论 0原文

我有这个：

    SSLSocketFactory factory = HttpsURLConnection.getDefaultSSLSocketFactory();
    SSLSocket socket = (SSLSocket) factory.createSocket("www.verisign.com", 443);

第二行失败，出现“连接被拒绝”错误。

现在，我是否必须在我的信任存储中安装威瑞信的证书才能执行上述操作？我的印象是我可以连接到 SSL 服务器并执行 getPeerCertificates() 来获取证书。这不是我们的浏览器所做的吗？否则他们怎么知道要使用哪个签名机构？

（显然我正在使用 Verisign 作为示例。我的真实 URL 太难用了，无法在这里使用......）

原文

I have this:

    SSLSocketFactory factory = HttpsURLConnection.getDefaultSSLSocketFactory();
    SSLSocket socket = (SSLSocket) factory.createSocket("www.verisign.com", 443);

This is failing on the 2nd line with a "Connection refused" error.

Now, would I have to install verisign's certificate in my trust store before I can even do the above? I was under the impression that I could connect to an SSL server and execute getPeerCertificates() to get the certificates. Is this not what our browsers do? Otherwise how would they know which signing authority to use?

(Obviously I'm using Verisign as an example. My real URL is far too fugly to use here...)

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

雨落□心尘 2024-10-11 01:55:07

连接被拒绝意味着目标主机：端口上没有任何内容正在侦听，或者防火墙妨碍了。这在逻辑上和时间上都先于 SSL 所做的任何事情。

回复收藏 0 原文

滥情哥ㄟ 2024-10-11 01:55:07

您是否检查过远程服务确实已启动并正在运行，并且可以连接到它？也许“连接被拒绝”错误实际上是连接被拒绝。 :-)

回复收藏 0 原文

饮惑 2024-10-11 01:55:07

通常您不需要在计算机上明确安装服务器的证书。 PKI 的工作方式是，您的系统应该能够验证服务器的证书，而无需事先了解它。然而，只有当您的服务器证书的根位于“已知 CA”（即证书颁发机构）中时，这才有效，其根证书或其他证书已在客户端系统上列出。如果情况并非如此（例如，您在服务器上有自签名证书或其他自定义证书），则您确实需要在客户端系统上安装该证书，然后上述类才能正确验证服务器证书。

您可以在此处阅读有关证书及其在 SSL 中的使用方式。

回复收藏 0 原文

~没有更多了~