0

次のコードを使用して証明書をバイパスしようとしています:

private static HttpClient wrapClient(HttpClient base) throws AGException { try { SSLContext ctx = SSLContext.getInstance("TLS");

   X509TrustManager tm = new X509TrustManager()
   {
     public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException
     {
     }

     public void checkServerTrusted(X509Certificate[] xcs, String string) throws CertificateException {
     }

     public X509Certificate[] getAcceptedIssuers() {
       return null;
     }
   };
   ctx.init(null, new TrustManager[] { tm }, null);

   SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);


   ClientConnectionManager ccm = base.getConnectionManager();

   SchemeRegistry sr = ccm.getSchemeRegistry();

   sr.register(new Scheme("https", 443, ssf));

   return new DefaultHttpClient(ccm, base.getParams());
 }
 catch (NoSuchAlgorithmException nsaex)
 {
   throw new AGException(nsaex, "Not able to get the SSL Context");
 }
 catch (KeyManagementException kmex) {
     throw new AGException(kmex, "Not able to get the SSL Context");
 }

}

それでも以下のエラー javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated が発生します

私の割り当てを簡単にするために:

パテを使用してサーバーにトンネリングし、SOAP over https 呼び出しを行ってそのサーバーに接続していますが、上記のコードを使用しようとしても同じエラーが発生します。

ヘルプ/提案は非常に重要です。前もって感謝します。

-ニティッシュ

4

1 に答える 1

1

安全でない TrustManager を使用しないでください。

ここでの問題は、ピアが証明書をまったく提示していないことです。

于 2013-04-21T23:08:42.560 に答える