問題タブ [x509trustmanager]

私の JavaFX クライアント アプリケーションでTrustManagerは、Platform TrustManager に依存する独自のアプリケーションを実装しています。

基本的に、私は常にプラットフォームの trustManager を呼び出しており、接続が信頼されていない場合は、ユーザーに証明書を信頼するかどうかを尋ねる警告ダイアログを表示できます (ブラウザーが行うように)。

AIA (機関情報アクセス)を使用して中間証明書を取得するために証明書が複数の URL を指定しており、それらの一部が応答しないという問題に直面しています。したがって、メソッドが呼び出されるたびに、checkServerTrustedJava が到達できない URL に到達しようとするため、応答が非常に長くなる可能性があります。タイムアウトが発生すると、Java は別の URL を試行し、最終的にそのうちの 1 つが最終的に応答します。

クライアント セッション中に、checkServerTrusted特定の証明書の結果をキャッシュし、キャッシュされた値chainをauthType返すことはできTrustManagerますか? それとも、それは悪い考えですか、それとも信頼できませんか?

質問のブランドを変更することにしました。Spring Boot アプリケーションにカスタムのキーマネージャーとトラストマネージャーを提供する方法を探しています。基本的に私はユーザーにカスタム URLを提供するアプリケーションを持っています 。 /彼女のカスタム URL 別の SSL 証明書が提示されます。そのため、接続ごとに異なる SSL 証明書を提供することを確認したいと思います。証明書のバックエンド ストアは、データベースまたは LDAP である必要があります。

何か案は？