Home Sign Up Sign In
woostundy
V2EX  ›  API

HTTPS 的 API 接口,客户端怎么验证证书的权威性和有效性?

  •   
  •   woostundy · Oct 12, 2016 · 4204 views
    This topic created in 3507 days ago, the information mentioned may be changed or developed.

    普通的 web 访问,浏览器会去判断证书的有效性,但 API 怎么去判断呢?还是说一般不判断?

  • API
  • 有效性
  • 判断
  • 证书
    7 replies    2016-10-12 11:35:12 +08:00
    pmpio
        1
    pmpio  
       Oct 12, 2016 via Android
    呃,我不是程序员,但我猜操作系统应该会提供相应的验证接口吧,毕竟根证书也是系统提供的。
    woostundy
        2
    woostundy  
    OP
       Oct 12, 2016
    @pmpio 根证书是从证书商那儿买的呀。
    如果不做验证,那是不是可以不用买,直接自己颁发证书啊
    garyalen
        3
    garyalen  
       Oct 12, 2016 via Android
    向 CA 查询咯
    mgcnrx11
        4
    mgcnrx11  
       Oct 12, 2016 via iPhone
    Java 有一个 Store 存储受信的一堆 CA 证书,基本是通过这个认证的
    maemual
        5
    maemual  
       Oct 12, 2016
    支持 SSL 的客户端库应该是会内置验证证书的过程吧。
    9hills
        6
    9hills  
       Oct 12, 2016
    几乎所有的 HTTP 库都考虑了这个,会自动去验证,也可以手动指定证书
    woostundy
        7
    woostundy  
    OP
       Oct 12, 2016
    @9hills
    @maemual
    @mgcnrx11

    多谢!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1051 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 22:35 · PVG 06:35 · LAX 15:35 · JFK 18:35
    ♥ Do have faith in what you're doing.