我正在编写一个程序来模拟通过 SSL 套接字的安全连接。我希望客户端通过接口自行决定导入不受信任的证书(因此不在其信任库中)。这些证书是自签名的。
到目前为止,我遇到了障碍,Received fatal alert: certificate_unknown
由于服务器证书不驻留在客户端信任库中,程序崩溃并报告。
我正在本地模拟连接。我发现了一些示例,其中明确使用信任库管理器来覆盖所有 SSL 检查,但这对 MITM 攻击很开放。
我需要以某种方式包装信任库管理器实现以使其安全,并确保验证服务器证书。此处的链接提供了一个很好的开放实现示例,但我不知道如何安全地包装它。
在 trustmanager 实现的情况下,CertificateException当它找到不受信任的证书(从它的checkServerTrusted方法)时,它仍然会触发 a,我是否必须处理异常并从那里继续执行程序?我非常不确定如何解决这种安全包装问题。
非常感谢大家