これはこの質問の続きです(将来誰かが同様の問題を調査する場合に備えて、それを分離することにしました)
基本的に、セットアップはアプレットとサーブレットの通信です。
サーブレットの証明書は自己署名され、アプレットにハードコードされています。
ここで、「メモリ内にトラストストアを作成し、ハードコードされた証明書をインポートする」ルートを使用するとします。
問題:サーブレットのIP/ホスト名は警告なしに変更される可能性があります
アプレットがこの特定の証明書のホスト名を検証せずに、指紋などの他のものをチェックするようにするには、どうすればよいでしょうか。
追加の考慮事項:
アプレットが他の証明書のホスト名を検証する機能を失うことは避けたいと思います。
また、「ハードコードされた」証明書を処理するときに、ブラウザのポップアップやユーザー入力の要求を避けたいと思います(もちろん、私たちはそれを信頼しています^ _ ^)
何卒よろしくお願い申し上げます。