Obtenir le certificat et l'ajouter à un Java truststore, lors de n'avoir que des URL https?

Je suis en train d'envoyer des notifications push pour les appareils Android via le Google Cloud serveurs de messagerie.

L'URL que nous utilisons pour le faire est:

https://android.googleapis.com/gcm/send

Dans notre entreprise applications, nous n'utilisons pas de la CA par défaut autorités et nous ajouter manuellement chaque entité de confiance pour des raisons de sécurité, dans un truststore fichier chargé par SSLContext propriétés.
Je tiens à ajouter GCM certificat de nos truststore.

Je ne sais pas comment pour obtenir le certificat de cette URL. Il semble que le Chrome/Firefox à l'exportation moyen n'est pas de travail depuis la page redirige vers un autre non-SSL page.

Quelqu'un a une solution?

OriginalL'auteur Sebastien Lorber | 2012-09-21

  1. 3

    Utilisation Portecle. Vous pouvez ouvrir la cible du magasin de clés, puis utilisez Examiner l' > Examiner Connexion SSL/TLS, entrez android.googleapis.com et 443 et vous avez terminé!

    Merci exactement ce dont j'ai besoin
    Sur mon serveur Linux, je suis confronté problème similaire.. Comment puis-je obtenir le certificat pour cela?
    Je vous recommande de poser comme question, pas dans les commentaires.

    OriginalL'auteur David Grant

  2. 8

    Si vous avez openssl vous pouvez utiliser

    openssl s_client -connect android.googleapis.com:443

    s_client est un "générique SSL/TLS client qui se connecte à un hôte distant en utilisant le protocole SSL/TLS", et entre autres choses il imprime le certificat de serveur reçue à partir du serveur distant. Ce n'est pas un client HTTP, de sorte qu'il ne sait pas à suivre la redirection 301, ça va juste vous donner le certificat du serveur initial, vous connecté à.

    OriginalL'auteur Ian Roberts

  3. 8

    J'ai été en mesure d'enregistrer les certificats dans le code Java suivant:

    public void testConnectionTo(String aURL) throws Exception {
        URL destinationURL = new URL(aURL);
        HttpsURLConnection conn = (HttpsURLConnection) destinationURL.openConnection();
        conn.connect();
        Certificate[] certs = conn.getServerCertificates();
        System.out.println("nb = " + certs.length);
        int i = 1;
        for (Certificate cert : certs) {
            System.out.println("");
            System.out.println("");
            System.out.println("");
            System.out.println("################################################################");
            System.out.println("");
            System.out.println("");
            System.out.println("");
            System.out.println("Certificate is: " + cert);
            if(cert instanceof X509Certificate) {
                try {
                    ( (X509Certificate) cert).checkValidity();
                    System.out.println("Certificate is active for current date");
                    FileOutputStream os = new FileOutputStream("/home/sebastien/Bureau/myCert"+i);
                    i++;
                    os.write(cert.getEncoded());
                } catch(CertificateExpiredException cee) {
                    System.out.println("Certificate is expired");
                }
            } else {
                System.err.println("Unknown certificate type: " + cert);
            }
        }
    }

    Et les importer sur le truststore:

    keytool -import -alias GoogleInternetAuthority -file myCert1 -keystore truststore
    Le code ci-dessus ne tient que si vous avez déjà installé le certificat spécifique dans votre jvm truststore. Sur tous les autres cas où le certificat spécifique n'est pas connu pour votre jvm truststore, conn.connect() renvoie une javax.net.le protocole ssl.SSLHandshakeException

    OriginalL'auteur Sebastien Lorber