个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
28
4
假设,当遇到不受信任或过期的服务器证书时(就像大多数网络浏览器所做的那样),我希望在我的 Java 应用程序中通过 SSL 的所有连接都请求用户许可。
看起来,最自然的方法是在应用程序启动时替换默认的 SSL 上下文。
这是最小的工作示例:
public class ClientAuthentication {
public static final String SERVER_URL = "https://my.test.server";
public static void main(String[] args) throws Exception {
SSLContext defaultContext = SSLContext.getInstance("TLS");
defaultContext.init(null, new TrustManager[]{new MyX509TrustManager()}, null);
// defaultContext.init(null, null, null);
SSLContext.setDefault(defaultContext);
HttpURLConnection connection = (HttpURLConnection) new URL(SERVER_URL).openConnection();
System.out.println(connection.getResponseCode());
}
private static class MyX509TrustManager implements X509TrustManager {
@Override
public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
throw new UnsupportedOperationException("Won't be called by client");
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String s) throws CertificateException {
if (userAcceptsCertificate(chain)) {
System.out.format("Certificate '%s' accepted%n", chain[0].getIssuerX500Principal().getName());
}
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
private boolean userAcceptsCertificate(X509Certificate[] x509Certificates) {
// ...
return true;
}
}
}
不幸的是,当服务器需要客户端身份验证时,它不起作用。即使通过 -Djavax.net.ssl.keyStore VM 选项正确指定包含客户端证书的 keystore ,连接也会失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,因为根本没有发送客户端证书(在 Wireshark 中跟踪)。
这样的行为有点令人惊讶,因为JavaDoc for SSLContext#init(KeyManager[], TrustManager[], SecureRandom)声明,传递 null 而不是 key 管理器或信任管理器意味着将执行默认查找过程。
反之,如果我传递 null 而不是数组和我的自定义信任管理器作为 init 的第二个参数并指定 JKS 信任库,包含服务器证书,使用 -Djavax.net.ssl.trustStore VM 参数,将在那里找到并成功接受服务器证书。
那么,您能否建议一种重新定义默认 SSL 上下文的方法,仅替换信任管理器并保留有关搜索 key 管理器的默认行为?或者可能是找到通过 VM 选项指定的 key 管理器的一些可靠方法。
如果我根本不自定义默认 SSL 上下文,则连接成功,即 VM 选项中的所有路径、密码和存储类型都是正确的。
我无法以任何方式调用 SSLContext.getDefault() 或 SSLContext.getInstance("Default"),因为默认上下文只能初始化一次。
最佳答案
您已经使用空 key 管理器初始化了上下文。这意味着没有 key 管理器。这并不意味着有默认的 key 管理器。因此,当请求 key 管理器的功能时,什么也不会发生。这些功能包括提供客户端证书。
Javadoc 是错误的。 IBM JSSE 的行为与那里描述的一样,但 Sun/Oracle JSSE 没有,而且从来没有。
关于重新定义默认 SSL 上下文时找不到 Java keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23205266/
28
4
0
在complier.h中有一个宏定义如下: # define __cond_lock(x,c) ((c) ? ({ __acquire(x); 1; }) : 0) 但是这里我有一个问题,就是哪里
curl_easy_setopt 的选项在哪里?定义?我试图寻找 CURLOPT_VERBOSE 和其他一些整数值,但这些似乎没有在 curl.h 中明确定义。 最佳答案 第 792 行: #ifde
我确实有一个如下所示的类(class): //.h file class __declspec(dllimport) MyClass { public: //stuff pri
作者: zhuwenzhuang, 2024.05.08. 阅读前假设读者熟悉数据库使用,了解 SQL 的语法和关系算子的大概含义, 能通过 EXPLAIN 命令查看数据库执行计划. 0 前言
我似乎无法找到是否可以声明一个 header 对象以便在响应 header 中重用它,有一些示例定义了响应模式的对象,但它不会转置为响应 header 。我只设法制作了一个可重用的响应对象,如下所示:
css 选择器 * + * 实际上是什么意思?当您执行检查元素时,您可以在谷歌浏览器的控制台中看到它。在我看来,这似乎是对 "Every second child"应用一种风格,但仍然想确定。谁能帮我
我试图弄清楚基本的IO Haskell 函数是定义好的,所以我使用了this reference我到了putChar函数定义: putChar :: Char -> IO () putChar
我得到了一个自动生成的文件,该文件定义了程序集属性,我正在尝试理解内容。 [assembly: global::System.Runtime.Versioning.TargetFrameworkAtt
This文档演示了如何检查变量是否先前已在 gnuplot 脚本中定义。 文档中的示例: a = 10 if (exists("a")) print "a is defined" if (!exist
好吧,这是一个相当基本的问题:我正在关注 SICP 视频,我对 define、let 和 之间的区别有点困惑设置!. 1) 根据 Sussman 在视频中的说法,define 只允许为变量附加一个值一
我一直在尝试定义一个包含只能具有以下三个值之一的字段的 XSD: 绿色 红色 蓝色 本质上,我想在架构级别定义严格的枚举。 我的第一次尝试似乎是错误的,我不确定修复它的“正确”方法。
有人可以定义“POCO”到底是什么意思吗?我越来越频繁地遇到这个术语,我想知道它是否仅与普通类有关还是意味着更多? 最佳答案 “普通旧式 C# 对象” 只是一个普通的类,没有描述基础结构问题或域对象不
在我经常看到的一些django模型中 myfield = models.CharField(_('myfield')) class_name = models.CharField(_('Type'),
每当 BOOL 数据类型不容易预定义时,我都会使用以下定义进行 boolean 运算, typedef unsigned char BOOL; (由于内存使用)。 我意识到出于性能原因,使用本地总线宽
l_ABC_BEANVector = utilRemote.fnGetVector("ABC_COVBEANVector"); 编码的含义是什么?任何帮助,我真的很感激。谢谢 最佳答案 唯一可以肯定地
我正在使用 javacc 开发一个项目,我遇到问题并需要一些帮助,我的文件中有这样的内容: STRING COPYRIGHT (C) 2003, 2004 SYNOPSYS, INC.; 我为单词 S
我想弄清楚基本的 IO定义了 Haskell 函数,所以我使用了 this reference然后我到了 putChar函数定义: putChar :: Char -> IO () putCha
我在具体类中使用 @property 定义 getter 时遇到问题。这是Python代码: from abc import ABCMeta, abstractproperty class abstr
我正在为大学用 C 语言编写一个小游戏,但我陷入了困境。我(在头文件中)有这个结构: typedef struct{ game_element field[MAX_ROWS][MAX_COLU
我一直在 .l 文件中创建标记定义。由于数据集数量庞大,它变得有点乏味。有没有办法读取文件中的所有单词,例如包含所有名词的 noun.txt 并给所有名词一个标记。 基本上,我想自动化这部分: %%
我是一名优秀的程序员,十分优秀!