V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
woostundy
V2EX  ›  API

HTTPS 的 API 接口,客户端怎么验证证书的权威性和有效性?

  •  
  •   woostundy · 2016-10-12 10:52:16 +08:00 · 3608 次点击
    这是一个创建于 3001 天前的主题,其中的信息可能已经有所发展或是发生改变。

    普通的 web 访问,浏览器会去判断证书的有效性,但 API 怎么去判断呢?还是说一般不判断?

    7 条回复    2016-10-12 11:35:12 +08:00
    pmpio
        1
    pmpio  
       2016-10-12 10:59:43 +08:00 via Android
    呃,我不是程序员,但我猜操作系统应该会提供相应的验证接口吧,毕竟根证书也是系统提供的。
    woostundy
        2
    woostundy  
    OP
       2016-10-12 11:02:21 +08:00
    @pmpio 根证书是从证书商那儿买的呀。
    如果不做验证,那是不是可以不用买,直接自己颁发证书啊
    lan894734188
        3
    lan894734188  
       2016-10-12 11:03:11 +08:00 via Android
    向 CA 查询咯
    mgcnrx11
        4
    mgcnrx11  
       2016-10-12 11:21:53 +08:00 via iPhone
    Java 有一个 Store 存储受信的一堆 CA 证书,基本是通过这个认证的
    maemual
        5
    maemual  
       2016-10-12 11:27:12 +08:00
    支持 SSL 的客户端库应该是会内置验证证书的过程吧。
    9hills
        6
    9hills  
       2016-10-12 11:29:47 +08:00
    几乎所有的 HTTP 库都考虑了这个,会自动去验证,也可以手动指定证书
    woostundy
        7
    woostundy  
    OP
       2016-10-12 11:35:12 +08:00
    @9hills
    @maemual
    @mgcnrx11

    多谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2268 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:09 · PVG 00:09 · LAX 08:09 · JFK 11:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.