мне нужно игнорировать здание за исключением PKIX PathИгнорировать SSLHandshakeException только для одного конкретного сервера
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc
ption: unable to find valid certification path to requested target
Я знаю, как сделать это, написав свой собственный класс реализации X509TrustManager
, где я всегда return true
от isServerTrusted
.
Но это довольно широкий. Мой код будет частью более крупного проекта. Я не хочу, чтобы все остальное повлияло на мою замену доверительного менеджера.
Я всегда собираюсь подключиться к фиксированному доменному имени i.e. "www.myws.com". Я хочу только игнорировать SSLHandshakeException
только для подключения к «www.myws.com».
Возможно ли это как можно?
возможно дубликат [Реализация X509TrustManager - проходя по части проверки на существующей проверяющего ] (http://stackoverflow.com/questions/19005318/implementing-x509trustmanager-passing-on-part-of-the-verification-to-existing) – Bruno
Это * очень * похоже на ваш другой вопрос, но, похоже, фокусируется подробнее о том, как настроить диспетчер доверия для lar соединение. Какие библиотеки вы используете? – Bruno
@Bruno Это похоже на мой другой вопрос. Но, конечно, не дубликат. Приближается одна и та же проблема от 2-х разностных углов. Исключение SSL возникает, когда доменное имя не соответствует теме в сертификате. Здесь я пытаюсь фильтровать на основе Domain Name, там я пытаюсь фильтровать на основе темы. Существует мало шансов, что ответы на 2 вопроса будут одинаковыми, потому что я не думаю, что TrustManager получает доменное имя сервера вообще. Я думаю, что сравнение доменных имен произойдет до (или после), чтобы TrustManager попросил проверить, подписан ли сертификат доверенным ЦС. – user93353