Проверка валидности SSL сертификата

Случается, что при подключении по https протоколу требуется проверить валидность цепочек SSL сертификата. Решается довольно просто, случай описан в интернетах, но, чтобы не забыть, добавлю сюда, мало ли — кому-то тоже пригодится :).

Итак, приступаем! Используем для подключения , у меня версия 1.7:

$ java -version
java version "1.7.0_79"
OpenJDK Runtime Environment (IcedTea 2.5.5) (7u79-2.5.5-0ubuntu0.14.04.2)
OpenJDK 64-Bit Server VM (build 24.79-b02, mixed mode)

$ java SSLPoke vps-server. 443
Successfully connected

Successfully connected означает успешное подключение по SSL, все верно, работает, можно откупоривать :)!
Если получаем ошибку : Could not or load main class SSLPoke, то нужно вначале скачать class SSLPoke (http://confluence.atlassian.com/display/JIRA/Connecting+to+SSL+services)

$ wget http://confluence.atlassian.com/download/attachments/117455/SSLPoke.class

И затем уже повторить команду.
Зачастую сертификат устанавливают, но он не работает, цепочка не подписана. Приведу пример нерабочего сертификата:

$ java SSLPoke вымарал по просьбе сотрудников банка/rest/ 443
java.net.UnknownHostException: вымарал по просьбе сотрудников банка/rest/
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:178)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
at java.net.Socket.connect(Socket.java:579)
at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:625)
at sun.security.ssl.SSLSocketImpl.(SSLSocketImpl.java:413)
at sun.security.ssl.SSLSocketFactoryImpl.createSocket(SSLSocketFactoryImpl.java:88)
at SSLPoke.main(SSLPoke.java:25)

Хотя вроде бы приличная организация, банк, как никак!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *