SSLSocketFactory en java
Quel est le rôle de SSLSocketFactory
classe en java jeu lors de l'utilisation HttpsURLConnection
? La java docs n'est pas d'une grande aide.
Existe-il des façons de lier le fichier de clés et le truststore avec le sslsocketfactory objet, pour le faire pointer vers le fichier de clés et le truststore?
Sinon, comment va la connexion connaissez l'emplacement du fichier de stockage des clés et le truststore(je ne veux pas utiliser java System Properties
)?
OriginalL'auteur Ashwin | 2012-03-29
Vous devez vous connecter pour publier un commentaire.
Il est fait par SSLContext. Vous initialisation de l'un et de l'utiliser ensuite la prise en usine pour créer HttpsConnection instances.
Ici est rude exemple de la façon dont je gère cela dans mon application:
après que votre openConnection() appelle pour les sites https utilisera le sslsocketfactory vous avez initialisé ici.
Ici code pour TrustManager à utiliser dans votre ssl contexte qui fera confiance à tous les certificats:
Upd de Bruno: méfiez-vous, faire confiance à un certificat, cependant il est commode, fait le lien vulnérables aux attaques de type MITM
Il fonctionne avec DefaultSSLSocketFactory pour moi, mais bon à savoir pour les futurs 8)
Je pense qu'il ne peut pas construire une bonne chaîne de certificat pour certificat de vérification. Plus probablement, vous devez importer le certificat racine du site, vous vous connectez dans votre fichier de clés.
Vous devez mentionner que faire confiance à un certificat, cependant il est commode, fait le lien vulnérables aux attaques de type MITM.
(Je viens de le signaler, sinon les gens ont tendance à copier/coller sans réfléchir à ce qu'il fait. Je préfère utiliser mon propre test CA pour le test, il est plus réaliste et moins susceptibles de quitter l'insécurité code dans le code de production.)
OriginalL'auteur yggdraa