[英]X509TrustManager - checkServerTrusted not called - is trusted server cert cached or is there a way to get certificate chain?
在我的Android項目中,我正在使用一個庫(在公司內部),該庫具有一個帶有自定義X509TrustManager的自定義HTTP客戶端。
我們需要允許用戶選擇是希望信任還是不信任不受信任的證書。 最初這沒什么問題,但是一旦用戶選擇信任證書,我們就需要一種方法來刪除該證書,使其成為受信任的證書,前提是用戶決定不再允許其連接。
主要問題是,一旦我們嘗試連接到用戶選擇信任的證書,就不會總是再次調用對覆蓋的checkServerTrusted的調用。 證書是否緩存在某個地方以避免被調用,還是生命周期中的其他地方可以在到達這一點之前檢查它是否受信任? 我無法強制調用它,因為我不知道如何獲取我選擇信任的證書的證書鏈。
如果有人知道其中任何一項(是否已緩存,或如何獲取證書鏈),那就太好了。 提前致謝。
您將不得不使SSLSession無效,這就是它的緩存位置。
使用X509TrustManager:checkServerTrusted的自簽名證書驗證
[英]Self signed cert validation using X509TrustManager:checkServerTrusted
可以為 X509TrustManager 緩存 checkServerTrusted 結果嗎?
[英]Can checkServerTrusted result be cached for X509TrustManager?
X509TrustManager checkServerTrusted with TLSv1.3
[英]X509TrustManager checkServerTrusted with TLSv1.3
Lucee錯誤-java.security.cert.CertificateException:沒有可用的X509TrustManager實現
[英]Lucee Error - java.security.cert.CertificateException: No X509TrustManager implementation available
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
