我正在编写一个Java代理程序,使用SSL与其他服务器通信。使用ServerSocketFactory以及填充有服务器证书的密钥库和信任库可以使其正常工作。
我想知道,在Java 7中是否有一种方法可以禁用认证并信任所有服务器?(是的,我知道这很危险 - 但代理仅供内部使用)
我看到了一些使用X509TrustManager实现TrustManager的例子,尽管显然Java 7不支持这些契约,并且X509TrustManager本身已被弃用。
感谢您的建议和任何在Java 7上运行的代码示例。
我想知道,在Java 7中是否有一种方法可以禁用认证并信任所有服务器?(是的,我知道这很危险 - 但代理仅供内部使用)
我看到了一些使用X509TrustManager实现TrustManager的例子,尽管显然Java 7不支持这些契约,并且X509TrustManager本身已被弃用。
感谢您的建议和任何在Java 7上运行的代码示例。
X509TrustManager
不推荐使用了吗?你在哪里看到的?确实有一个新的X509ExtendedTrustManager
,但我不知道旧的接口是否被弃用。虽然很少有人建议使用这些空的信任管理器,但它们在Java 7中仍然可以工作。 - Brunocom.sun.*
类。它们不是 Java 的公共 API 的一部分。如果使用它们,那么它们只会被您所使用的 JRE 的各个提供者内部使用。 - Bruno