Package org.miaixz.bus.http.secure
package org.miaixz.bus.http.secure
-
ClassDescription在连接到代理服务器之前执行抢占式身份验证, 或者在收到来自源web服务器或代理服务器的挑战后执行被动身份验证.使用一组可信根证书来构建可信链的证书链清理器。 这个类复制了在TLS握手期间执行的clean chain构建。我们更喜欢它们 存在的其他机制,比如
AndroidCertificateChainCleaner简单的索引,包含已加载到内存中的受信任根证书从Java在TLS api中构建的原始数组中计算有效的证书链。 清理链返回一个证书列表, 其中第一个元素是chain[0], 每个证书由后面的证书签名,最后一个证书是受信任的CA证书 使用链清理器可以省略与TLS握手无关的意外证书, 并提取受信任的CA证书,以便进行证书固定限制哪些证书受信任。将证书固定起来可以防御对证书颁发机构的攻击。 它还可以防止通过应用程序用户知道或不知道的中间人证书颁发机构进行连接 固定证书限制了服务器团队更新其TLS证书的能力。通过固定证书, 您将承担额外的操作复杂性,并限制您在证书颁发机构之间迁移的能力。 未经服务器的TLS管理员许可,请勿使用证书固定! 如果TrustManager不接受自签名证书, 则CertificatePinner不能用于pin自签名证书构建已配置的证书RFC 7235兼容的认证并非所有平台都支持所有密码套件。由于创建了新的密码 套件(为了更强的私密性、更好的性能等),它们将被平台采用, 然后在这里公开。为了简单起见,我们省略了Android(通过API level 24) 或Java(通过JDK 9)上不可用的密码套件HTTP 授权工厂专有名称(DN)解析器。该解析器只支持从DN中提取字符串值。 它不支持十六进制字符串样式的值.签名证书索引