gpt4 book ai didi

Java - 是否可以通过指纹验证特定的 "hardcoded"自签名证书,并忽略主机名匹配?

转载 作者:太空宇宙 更新时间:2023-11-03 13:28:57 26 4
gpt4 key购买 nike

这是 this question 的延续(决定将它分开以防万一将来有人会研究类似的问题)

基本上,设置是 applet 和 servlet 通信。

Servlet 的证书是自签名的并硬编码到小程序中。

现在,假设我走“在内存中创建信任库,将硬编码的证书导入其中”的路线。

问题:servlet 的 IP/主机名可能会在没有警告的情况下更改

如何才能使小程序不验证此特定证书的主机名,但仍会检查其他内容,例如指纹等?

其他注意事项:

  • 我宁愿避免让我的小程序失去验证的能力其他证书的主机名。

  • 我还想避免任何浏览器弹出窗口和用户输入请求在处理“硬编码”证书时(我们自己把它放在那里,我们当然信任它 ^_^)

非常感谢您的帮助。

最佳答案

主机名检查仅通过 HTTPS 进行。如果您直接使用 SSL,则没有问题。

关于Java - 是否可以通过指纹验证特定的 "hardcoded"自签名证书,并忽略主机名匹配?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11373593/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com