問題タブ [trustmanager]

こんにちは、レトロフィットから1つのAPIサービスを呼び出しているときにこのエラーが発生しました。たくさん検索していて、次のような答えが見つかりました

setSSLFactoryForClient メソッドを使用した後は正常に動作しますが、何が問題なのか、このメソッドが何をしているのか理解できませんでした。問題が SSL 証明書認証に関連していることはわかっていますが、簡単に説明してもらえますか?

私のプロジェクトが Tomcat-embedded-core-8.0.33 を使用する Spring Boot の 1.4.0.M3 バージョンを使用する数週間前。ここでは、次のコードでマルチコネクタを作成できました。

問題は、バージョン 1.4.0.RELEASE 以降、Spring Boot が 8.5.* Tomcat を使用し、.getEndpoint() メソッドが保護されていると宣言されていることです。

特定のコネクタまたはプロトコル ハンドラの TrustManager をプログラムでインストールする方法は?

私はこのトピックについてかなり多くのことを読んできましたが、それは不可能に思えますが、念のためにもう 1 つ意見をお願いします。

ユース ケース: プログラムで 1 つ以上の https サービスに接続する Web アプリケーション。サービスは動的であり、証明書は頻繁に更新されます。

アプリケーションがすべきことは、TrustStore を新しい証明書で更新し、アプリケーションを再起動せずに使用することです。https 接続を行うために新しいコードを実装しないことが重要です (したがって、シームレスに統合する必要があります)。

デフォルトの Java TrustManager を上書きしようとしましたが (うまくいきませんでした)、助けていただければ幸いです。

編集:コメント/回答で提案された解決策のいくつかを試しましたが、後でTomcatを再起動する必要があります

アプリをベータ グループにアップロードした 3 月 1 日以降、Google から次のようなメールが届きました。

この情報は、setDefaultHostnameVerifier API を使用してリモート ホストへの HTTPS 接続を確立するときにすべてのホスト名を受け入れる HostnameVerifier インターフェースの安全でない実装を使用するアプリの開発者を対象としています。

ネットで検索した後、いくつかのリンクを見つけましたが、ほとんどはサードパーティのライブラリを使用することを提案していますが、アプリ全体で、restcalls の単純な HTTPS 要求を実行しました。残りの呼び出しに使用したコードは次のとおりです。

Google からの警告から回復するには、どのような種類のコードを記述すればよいか、誰にもわかりません。しかし、Volley のようなサードパーティのライブラリを利用したくありません。