HTTPS 的 API 接口,客户端怎么验证证书的权威性和有效性?

2016-10-12 10:52:16 +08:00
 woostundy

普通的 web 访问,浏览器会去判断证书的有效性,但 API 怎么去判断呢?还是说一般不判断?

3470 次点击
所在节点    API
7 条回复
pmpio
2016-10-12 10:59:43 +08:00
呃,我不是程序员,但我猜操作系统应该会提供相应的验证接口吧,毕竟根证书也是系统提供的。
woostundy
2016-10-12 11:02:21 +08:00
@pmpio 根证书是从证书商那儿买的呀。
如果不做验证,那是不是可以不用买,直接自己颁发证书啊
lan894734188
2016-10-12 11:03:11 +08:00
向 CA 查询咯
mgcnrx11
2016-10-12 11:21:53 +08:00
Java 有一个 Store 存储受信的一堆 CA 证书,基本是通过这个认证的
maemual
2016-10-12 11:27:12 +08:00
支持 SSL 的客户端库应该是会内置验证证书的过程吧。
9hills
2016-10-12 11:29:47 +08:00
几乎所有的 HTTP 库都考虑了这个,会自动去验证,也可以手动指定证书
woostundy
2016-10-12 11:35:12 +08:00
@9hills
@maemual
@mgcnrx11

多谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/312136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX