这是这个问题的延续(决定把它分开,以防将来有人会研究类似的问题)
基本上,设置是applet 和servlet 通信。
Servlet 的证书是自签名并硬编码到小程序中的。
现在,假设我走“在内存中创建信任库,将硬编码证书导入其中”路线。
问题:servlet 的 IP/主机名可能会在没有警告的情况下更改
如何使小程序不验证此特定证书的主机名,但仍检查其他内容,例如指纹等?
其他注意事项:
我宁愿避免让我的小程序失去验证其他证书的主机名的能力。
在处理“硬编码”证书时,我还想避免任何浏览器弹出窗口和请求用户输入(我们自己把它放在那里,当然我们相信它^_^)
非常感谢您的帮助。