java如何使用证书来验证服务器,防止域名劫持?浏览器获取到了https url证书

月伴寒江 2016-06-02 11:09:59
集成paypal支付,访问paypal地址,https://www.paypal.com 。我现在使用浏览器获取到了cer公钥证书,java访问这个url时,我如何使用这个cer公钥来防止域名劫持?

c#中可以实现接口CertificatePolicy就能处理,我想知道java中如何能处理 呢?
难道就是使用HttpsURLConnection 获取到访问url的所有证书,然后看其中证书是不是针对我要访问地址签发的?

有没有办法直接使用这个cer来验证这个服务器的合法性?
...全文
338 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
月伴寒江 2016-06-03
  • 打赏
  • 举报
回复
有朋友也遇到这个问题可以参考我的博客。已经归纳。 http://blog.csdn.net/brouth/article/details/51568202
月伴寒江 2016-06-02
  • 打赏
  • 举报
回复
配置hosts指定www.paypal.com到我测试的ip去以模拟域名劫持,使用httpclient访问,将这个公钥证书添加到信任证书链里面去,此时发现不论是否修改hosts指定到其它IP,请求都能通过,似乎并未起作用。 另外直接使用URLConnection不指定或者忽略证书也能访问这个地址。
月伴寒江 2016-06-02
  • 打赏
  • 举报
回复
发现是使用httpclinet的时候没有把这个证书设置进去,封装方法里面重新new了对象。所以这个问题只需要把证书添加到信任区就好了。

67,512

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧