HTTPS 的 API 接口，客户端怎么验证证书的权威性和有效性？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2746 天前的主题，其中的信息可能已经有所发展或是发生改变。

普通的 web 访问，浏览器会去判断证书的有效性，但 API 怎么去判断呢？还是说一般不判断？

7 条回复 • 2016-10-12 11:35:12 +08:00

1

pmpio

2016-10-12 10:59:43 +08:00 via Android

呃，我不是程序员，但我猜操作系统应该会提供相应的验证接口吧，毕竟根证书也是系统提供的。

2

woostundy

OP

2016-10-12 11:02:21 +08:00

@pmpio 根证书是从证书商那儿买的呀。
如果不做验证，那是不是可以不用买，直接自己颁发证书啊

3

lan894734188

2016-10-12 11:03:11 +08:00 via Android

向 CA 查询咯

4

mgcnrx11

2016-10-12 11:21:53 +08:00 via iPhone

Java 有一个 Store 存储受信的一堆 CA 证书，基本是通过这个认证的

5

maemual

2016-10-12 11:27:12 +08:00

支持 SSL 的客户端库应该是会内置验证证书的过程吧。

6

9hills

2016-10-12 11:29:47 +08:00

几乎所有的 HTTP 库都考虑了这个，会自动去验证，也可以手动指定证书

7

woostundy

OP

2016-10-12 11:35:12 +08:00

@9hills
@maemual
@mgcnrx11

多谢！

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 2654 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 26ms · UTC 01:59 · PVG 09:59 · LAX 18:59 · JFK 21:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.