私の JavaFX クライアント アプリケーションでTrustManagerは、Platform TrustManager に依存する独自のアプリケーションを実装しています。
基本的に、私は常にプラットフォームの trustManager を呼び出しており、接続が信頼されていない場合は、ユーザーに証明書を信頼するかどうかを尋ねる警告ダイアログを表示できます (ブラウザーが行うように)。
AIA (機関情報アクセス)を使用して中間証明書を取得するために証明書が複数の URL を指定しており、それらの一部が応答しないという問題に直面しています。したがって、メソッドが呼び出されるたびに、checkServerTrustedJava が到達できない URL に到達しようとするため、応答が非常に長くなる可能性があります。タイムアウトが発生すると、Java は別の URL を試行し、最終的にそのうちの 1 つが最終的に応答します。
クライアント セッション中に、checkServerTrusted特定の証明書の結果をキャッシュし、キャッシュされた値chainをauthType返すことはできTrustManagerますか? それとも、それは悪い考えですか、それとも信頼できませんか?