В нашем приложении мы позволяем пользователям создавать пользовательские подключения к LDAP. Они могут загружать сертификаты и вводить параметры для соединений LDAP.
Я хотел бы проверить, будет ли этот URL соответствовать загруженному сертификату.
Я знаю, что такой тест происходит во время подключения, но я хочу уведомить пользователей до этого.
Мне известен интерфейс HostnameVerifier (и реализация по умолчанию), однако я не знаю, как построить SSLContext. Я могу выполнить тестовое соединение, однако новый сертификат не будет включен в хранилище ключей, и такое соединение не будет установлено.
Может быть, такой тест может быть статическим, и есть инструмент, который может сравнивать имена CN и / или SAN с именем хоста?