SSLSocketFactory en java

Quel est le rôle de SSLSocketFactory classe en java jeu lors de l'utilisation HttpsURLConnection? La java docs n'est pas d'une grande aide.

Existe-il des façons de lier le fichier de clés et le truststore avec le sslsocketfactory objet, pour le faire pointer vers le fichier de clés et le truststore?

Sinon, comment va la connexion connaissez l'emplacement du fichier de stockage des clés et le truststore(je ne veux pas utiliser java System Properties)?

OriginalL'auteur Ashwin | 2012-03-29

  1. 10

    Il est fait par SSLContext. Vous initialisation de l'un et de l'utiliser ensuite la prise en usine pour créer HttpsConnection instances.

    Ici est rude exemple de la façon dont je gère cela dans mon application:

    SSLContext sc = SSLContext.getInstance("SSL");
sc.init(myKeyManagerFactory.getKeyManagers(), myTrustManagerArray, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    après que votre openConnection() appelle pour les sites https utilisera le sslsocketfactory vous avez initialisé ici.

    Ici code pour TrustManager à utiliser dans votre ssl contexte qui fera confiance à tous les certificats:

    TrustManager[] myTrustManagerArray = new TrustManager[]{new TrustEveryoneManager()};

class TrustEveryoneManager implements X509TrustManager {
    public void checkClientTrusted(X509Certificate[] arg0, String arg1){}
    public void checkServerTrusted(X509Certificate[] arg0, String arg1){}
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

    Upd de Bruno: méfiez-vous, faire confiance à un certificat, cependant il est commode, fait le lien vulnérables aux attaques de type MITM

    votre code fonctionne si setDefaultSSLSocketFactory() est remplacé par setSSLSocketFacory(). setDefaultSSLSocketFactory() renvoie l'exception suivante. " javax.net.le protocole ssl.SSLHandshakeException: le soleil.de sécurité.programme de validation.ValidatorException: PKIX chemin d'accès du bâtiment a échoué: le soleil.de sécurité.fournisseur de.certpath.SunCertPathBuilderExce ation: impossible de trouver le chemin de certification valide à la demande de la cible"
    Il fonctionne avec DefaultSSLSocketFactory pour moi, mais bon à savoir pour les futurs 8)
    Je pense qu'il ne peut pas construire une bonne chaîne de certificat pour certificat de vérification. Plus probablement, vous devez importer le certificat racine du site, vous vous connectez dans votre fichier de clés.
    Vous devez mentionner que faire confiance à un certificat, cependant il est commode, fait le lien vulnérables aux attaques de type MITM.
    (Je viens de le signaler, sinon les gens ont tendance à copier/coller sans réfléchir à ce qu'il fait. Je préfère utiliser mon propre test CA pour le test, il est plus réaliste et moins susceptibles de quitter l'insécurité code dans le code de production.)

    OriginalL'auteur yggdraa