求助关于SSL通信

阳明 to life 2010-11-13 10:38:05

配置完了TOMCAT的SSL后，如何在浏览器端代码中获取服务器的证书对象？

...全文

101 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

huangjqi 2010-11-14

打赏
举报

SSLSessionContext貌似是接口实现的话有点麻烦的说不妨试试让服务器端取出证书手工发送给浏览器。。。。

阳明 to life 2010-11-14

打赏
举报

[Quote=引用 2 楼 lovebaylong 的回复:]
根据tomcat官方文档提示，完成HTTPS协议架设后，可以从request的属性中获得有关的加密的相关信息。
javax.servlet.request.ssl_session : 当前SSL/TLS协议的会话ID
javax.servlet.request.key_size ：当前加密算法所使用的密钥长度
javax.servlet.request.cipher_suite ：当前SSL……
[/Quote]
噢你是不是指通过SSLSessionContext和session id获取到sslsession对象再获取对方证书？我先尝试下啊，还有就是不知道BS模式这样写是否符合开发规范

阳明 to life 2010-11-14

打赏
举报

[Quote=引用 2 楼 lovebaylong 的回复:]
根据tomcat官方文档提示，完成HTTPS协议架设后，可以从request的属性中获得有关的加密的相关信息。
javax.servlet.request.ssl_session : 当前SSL/TLS协议的会话ID
javax.servlet.request.key_size ：当前加密算法所使用的密钥长度
javax.servlet.request.cipher_suite ：当前SSL……
[/Quote]

这个我知道，以前有看过，但是我想获得服务器的证书或证书链，不知道有没办法获得

lovebaylong 2010-11-13

打赏
举报

根据tomcat官方文档提示，完成HTTPS协议架设后，可以从request的属性中获得有关的加密的相关信息。
javax.servlet.request.ssl_session : 当前SSL/TLS协议的会话ID
javax.servlet.request.key_size ：当前加密算法所使用的密钥长度
javax.servlet.request.cipher_suite ：当前SSL/TLS协议所使用的加密套件

以下方法提供了获得服务器/客户端SSLSessionContext对象实现：
public final SSLSessionContext getServerSessionContext();
public final SSLSessionContext getClientSessionContext();

具体的请参考JAVA官方API！

阳明 to life 2010-11-13