Где SSLSocketFactory и HttpsURLConnection работают по-разному?
У меня есть сервер с самозаверяющим сертификатом. Я импортировал его с помощью keytool на своем компьютере и использовал
-Djavax.net.ssl.trustStore=blabla
компилировать аргумент. Когда я пытаюсь запустить следующий код:
SSLSocketFactory factory = HttpsURLConnection.getDefaultSSLSocketFactory();
SSLSocket socket = (SSLSocket) factory.createSocket("MY_URL_DIGITS", 443);
OutputStream os = socket.getOutputStream();
os.write("Test request \n".getBytes());
os.flush();
os.close();
Все идет хорошо, и я вижу "тестовый запрос" на сервере. Однако, когда я запускаю:
URL url = new URL("https://MY_URL_DIGITS");
HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
OutputStream os = con.getOutputStream();
os.write("Test request \n".getBytes());
os.flush();
os.close();
У меня есть
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present
Итак, какова принципиальная разница между этими двумя фрагментами?
2 ответа
SSLSocket по умолчанию проверяет, доверяете ли вы сертификату. HttpsURLConnection проверяет, доверяете ли вы сертификату, а также проверяет, говорит ли он, что он поступает из того же места, на котором вы фактически перешли. Для успешного выполнения HttpsURLConnection сертификат должен указать альтернативное имя объекта (SAN), которое было таким же, как сервер, к которому вы подключаетесь. В этом случае SAN должен быть "dns: MY_URL_DIGITS", где часть "dns" говорит, что вы указываете имя хоста, а не IP-адрес.
Если вам нужна дополнительная информация о том, как создать сертификат с альтернативным именем объекта, см.
Разница в том, что HTTPS добавляет шаг, который можно увидеть в интерфейсе HostnameVerifier. Он пытается сопоставить имя хоста, связанное с именем хоста в SubjectDN или альтернативных именах.
Ещё вопросы
- 0Почему ByRef выдает исключение при передаче в неуправляемый код?
- 1какой тип лучше всего подходит для трех радиокнопок?
- 1Сравнение массивов для проверки последовательности
- 0Как я могу добавить переменную php в javascript?
- 0Вызов функции в классе, который расширяет текущий абстрактный класс
- 1Как установить строковое значение аннотации данных ErrorMessage из статического метода, который возвращает строку
- 1Сбой - отправка незащищенной трансляции
- 0Портирование скрипта, который отображает одну запись за раз от perl до php
- 1получение сообщения с использованием программирования сокетов в c # не работает
- 0не удалось открыть поток: в доступе отказано
- 1Никакое исключение типа AuthenticationException не может быть брошено JAVA
- 0Как настроить высоту угловых данных на основе данных
- 0угловой ремешок в сторону не убивает наблюдателя при закрытии
- 1Вставка строк с первичным ключом / внешним ключом с использованием Hibernate
- 0Пользовательский класс корзины в CodeIgniter показывает непредвиденное поведение
- 1Gradle обертка получить неверную версию Java в проекте Android на Windows
- 0setInterval + src изображения изменяется при нажатии на кнопку
- 1Разница между Groovy 1.6 и 1.8
- 1Почему рендеринг textField с поведением занимает так много времени
- 0путевые точки бесконечной прокрутки не работали
- 0Ошибка при попытке загрузить драйвер сеанса Codeigniter 3
- 1Почему .cfg не может быть переписан, но вместо этого создан новый файл?
- 0Почему .NET 4.0 скрывает атрибут имени в созданном LinkButton?
- 1Почему создание экземпляра OkHttpClient занимает так много времени?
- 0Linq Query не удалось объединить запись двух таблиц
- 1Элемент бара D3.js не добавляется динамически
- 0jquery / Regex, остановка событий
- 1Использование ruamel.yaml для обновления блока yaml в файле yaml, который содержит несколько yaml
- 0Файл как аргументы командной строки
- 1Есть ли чистый способ передачи данных из полученного ответа на мой собственный ответ?
- 0Mysql: Как создать столбец, который представляет собой разницу между столбцом в таблице и другим столбцом в представлении
- 1Есть ли разница между клиентом MDI, контейнером MDI и родителем MDI?
- 0переместить пользователя на другую страницу, введя правильный пароль с помощью php
- 1Как применить плагин для Stylus в проекте Vue 2 с шаблоном веб-пакета
- 1Java nullPointerException при заполнении объекта Hierarchy с помощью saxParser
- 0XAMPP PHP файл работает, но нет результата?
- 1как быстрее шифровать файлы
- 0Адаптер публичных функций в с ++ - хорошо? Плохо? даже реальная картина?
- 0C # UWP Форма входа, проверяющая учетные данные в удаленной базе данных MySQL
- 1Сомнения по поводу быстрого исправления
- 0INNER JOIN полезен здесь? [Дубликат]
- 1Скользящая средняя по фрейму данных для каждого пользователя. Питон, Панды
- 0Путь шаблона в js-файле в проекте Symfony / angular
- 1Динамическое связывание массивов
- 1ARIMA PREDICT не прогнозирует (но работает для Hindcasting)
- 1Получение определенных элементов после чтения из файла
- 0JQuery выбрать следующий брат по классу с одним классом, который содержит несколько классов
- 0jQuery 1.6.2, jquery 1.10.2 и IE 8.0 - JQuery нулевой или не является объектом
- 0Eclipse IDE для C ++
- 0Установка типа шаблонного кода при каждом выполнении
