0
如果存储在java信任存储中的证书过期,我将/可能会收回什么? 我是否会证明接受认证资源的异常?在什么情况下不会有例外?如果trustStore证书过期会怎么样?
A
回答
2
如果信任存储中的证书过期,并且没有用具有相同主题和密钥的更新版本取代,为了构建证书路径,它将被丢弃,因此您将获得javax.net.ssl.SSLHandshakeException(即将到来从“PKIX路径构建失败...”)。
如果你看看JSSE Reference Guide (trust manager section),它依赖于CertPath API(它实现了验证日期/时间所需的东西)。
默认的PKIX信任管理器实现RFC 3280,它要求链中的所有证书在当前日期/时间有效。请参阅第6.1节:
本节介绍的算法将根据当前日期和时间验证证书。
和
(d)在所有的x {1,...,N},证书是在所讨论的时间有效。
如果你想绕过这个,你可以实现你自己的信任管理器(尽管通常不建议这样做,因为你会削弱默认算法)。
2
我期望系统不会使用到期的证书。因此,对于您的代码,它应该表现得好像根本没有发现。
相关问题
- 1. iPhone TrustStore CA证书
- 2. 如果iOS分发证书过期会发生什么情况?
- 3. 验证来自truststore的Java证书链
- 4. 如果你删除.gitignore会怎么样?
- 5. 如果新建失败会怎么样?
- 6. MPMoviePlayerViewController,如果失败会怎么样?
- 7. 从Truststore programmatical中删除证书
- 8. 如果DirectoryInfo.GetFiles()。长度超过Int32.MaxValue会怎么样?
- 9. 证书已过期?
- 10. WWDR证书过期
- 11. 代码签名证书过期会发生什么情况?
- 12. SQL Server中的证书过期后会发生什么?
- 13. AIR证书过期后会发生什么?
- 14. 如果html_escape会停止转义'&'会怎么样?
- 15. 如果SPARQL查询的结果是资源会怎么样?
- 16. 撤销过期证书
- 17. AFNetworking SSL Pinning过期证书
- 18. scalamock/specs2:如果我没有断言会怎么样?期望仅在IsolatedMockFactory中
- 19. 如果应用程序在应用程序商店中可用,分发配置文件或分发证书过期会怎么样?
- 20. Java ExecutorService - 如果awaitTermination()失败会怎么样?
- 21. 如果我在express.js中忽略next()会怎么样?
- 22. 如果TinyURL API不起作用会怎么样?
- 23. 如果deque :: size在C++中溢出会怎么样?
- 24. 如果Java打印NUL字符会怎么样?
- 25. 如果您在.cfm页面中放置manifest =“cache.manfest”会怎么样?
- 26. 如果分析多维立方体(OLAP)会怎么样
- 27. 如果Xamarin Forms DependencyService有多个实现会怎么样?
- 28. jQuery - 如果JavaScript被禁用会怎么样?
- 29. 如果我禁止“覆盖”会怎么样?
- 30. 如果我的应用程序不支持iphone6会怎么样?