【发布时间】:2010-12-11 06:31:49
【问题描述】:
我目前有一个用于我的 HTTPS 网络服务器的自签名证书。
在我的 java 程序中有一个 SSLSocketFactory,它将创建一个到 web 服务器的套接字。 sun 的默认实现会阻止自签名证书。使用自己的 X509TrustManager 实现,我只能检查证书的日期是否有效。
是否有可能让默认实现检查有效性(日期和主机名,...),如果它未能显示让用户接受此证书的对话框?
到目前为止,我发现的每个代码都只禁用了 ssl 检查并接受了每个无效证书。
【问题讨论】:
标签: java ssl certificate x509certificate