Как я узнаю, что цепочка сертификатов SSL проверяется?

Question

Я просто хочу увидеть код проверки цепочки сертификатов SSL. Я нашел метод с именем checkClientTrusted и checkServerTrusted. Я не думаю, что их называют где-либо.

Для контекста я нашел их в Apache SSLContextBuilder.

Я не уверен, что для меня где-то автоматически выполняется проверка цепочки, или я должен как-то позвонить checkClientTrusted и checkServerTrusted

Answer 1

Вам не нужно явно вызывать что-либо для инициации рукопожатия SSL. HTTP-клиент сделает это за вас. Если вы используете Spring Resttemplate, HTTP-клиент apache запустит рукопожатие SSL, если URL-адрес HTTP через SSL (https)

Если вы хотите просмотреть журналы, обновите log4j или logback до уровня TRACE в пакете org.apache

Если вы хотите убедиться, что SSL действителен и цепочки сертификатов правильно настроены на сервере, вы можете использовать openssl для проверки, например

openssl s_client -showcerts -connect www.exampledomain.com:443