问题标签 [sslsocketfactory]

我正在使用 FTPClient 与 FTP 服务器进行通信。它工作完美。

Apache 为 FTPSClient 提供 API 以使用 SSL/TLS 与 FTP 服务器通信。但它是使用自己的套接字工厂。所以，我无法访问套接字会话。

我想创建自定义套接字工厂，并手动处理套接字会话。

请帮我。

使用 SSL 连接到 HAProxy 服务器时，出现随机出现的连接失败。我已经确认这些故障发生在 JDK 版本 1.7.0_21 和 1.7.0_25 上，但不会发生在 1.7.0_04 或 1.6.0_38 上。

例外是

这些故障仅在使用 TLS SSL 上下文而不是默认上下文时发生。以下代码在循环中运行一千次，并且在循环完成之前发生故障（大约 2% 的连接失败）：

但是，如果我以这种方式创建 SSL 上下文，则在我提到的任何 Java 版本上都没有连接失败：

第一种方式使用SSLContextImpl$TLS10Context，后一种方式使用SSLContextImpl$DefaultSSLContext。查看代码，我看不到任何会导致异常发生的差异。

为什么我会失败，使用getDefault()呼叫的优点/缺点是什么？

注意：首先使用 Apache HttpClient（版本 4）发现异常。此代码是重现 HttpClient 所见问题的最小子集。

这是我在添加时看到的错误-Djavax.net.debug=ssl：

另一条信息是，如果我在代理服务器上关闭 Diffie-Hellman，则不会发生错误。

我经历了关于 SSLPeerUnverifiedException 的大部分问题：SO 上没有对等证书，但找不到解决我的问题的方法。大多数解决方案要么提供一个自定义信任管理器来接受所有 SSL 证书，要么提供一个带有默认证书 + 我的服务器证书的自定义密钥库并允许这样做。但我的问题是不同的。

我得到 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate when I use HttpClient 我也尝试过

但我的链接确实在我设备的浏览器中打开。（Firefox、Chrome 和默认浏览器）

当我使用 openssl 测试 URL 时，我也没有获得对等证书

我想知道浏览器如何在没有证书的情况下打开此链接。

我还尝试了带有 Curl 的 URL，它似乎确实给出了响应

预先感谢您的任何帮助

我正在检查建立 ssl 连接的 Android 代码。函数 createSSLSocketFactory 有问题。它加载一个密钥库。我不知道 ssl 连接用于信任服务器证书或发送客户端证书。

请帮我检查并给我一些解释。

这里的代码：

谢谢！！！

编写我的第一个 Android 应用程序，它连接到我最近安装的家庭安全设备。我能够连接到设备并发送/接收数据，但是当我最初连接时，当我调用套接字 getInputStream 方法时，应用程序大约需要 3-4 秒。我认为这部分是因为它正在进行 SSL 握手。我想知道是否有什么我可以做的来加快这个速度？下面是我的代码：

我正在尝试使用 NamePairValues 将图像字符串从 android 发送到服务器。它适用于 http，但不适用于 Https。使用 Https 我的代码在移动应用程序上显示错误响应：

请帮助我如何解决这个问题。我使用了与 SSL 层完全相同的代码。我使用了 SSL Socket Factory 泛型类。这是代码片段。

这是来自 App 的呼叫线路。

这是一个执行任务的类

我正在尝试创建一个简单的 java 客户端来连接到存在服务器（Openfire）的端口 5223。状态服务器文档告诉我这个端口只支持安全的 TLS 连接。

所以我尝试使用下面的代码连接到 5223 端口。

这工作得很好，我可以看到（在wireshark中）我发送的数据以及我收到的响应都被加密了。

接下来我尝试了下面的代码

令人惊讶的是（对我来说）这也有效。唯一的问题是我在开始时收到了一些 7 字节的意外响应。但是当我跳过该响应时，所有其他响应似乎都可以正常工作，我什至看到数据已加密（使用wireshark）。

我很困惑。如果 Socket 类本身能够提供安全通信，那么我们为什么要使用 SSLSocket 类。

任何帮助表示赞赏。

在代码中：

我得到一个 Java 异常：

它工作正常，直到我将一个新的公钥导入 cacerts 并-keytool -import -keystore cacerts -alias kpServer type JCEKS -file Server.cer导致上述异常。

提前感谢您的帮助。

我正在研究 SMTP 套接字进行实验并对此示例进行编码。

该代码正在与服务器建立连接（我正在连接到 gmail 的 smtp）。

在连接期间，我从服务器收到以下消息。（在行注释中是发送的流，导致来自服务器的消息。）

来自服务器的消息表明连接和发送的数据没有问题（？）但是，服务器正在放弃请求——我在 pqr@hotmail.com 上没有看到该消息。

1.）在我看过的这个例子和其他一些例子中，我没有看到任何身份验证的痕迹——密码没有出现在任何地方，甚至一个字都没有。如果没有身份验证，这应该如何工作？我见过的每个听起来都像是身份验证的样本不是问题。有了这个，任何人都可以从任何人的帐户发送电子邮件。

2.)示例代码建议使用 SSLSocket。findJar中的每个都带有一些浏览器插件和其他一些包。有没有办法解决这个问题 - 我只是想获得 sslSocket 本身。

我是这里的新手。

我有以下用 Java 编写的源代码，它创建到远程服务器的 https 连接并向 http 服务器发出一些请求：

我尝试对 android 平台做同样的事情，但我遇到了问题：如何在 android 应用程序中发布下一个代码字符串：

我在 Android SDK CloseableHttpClient、SSLContexts、SSLConnectionSOcketFactory 中没有找到。谁能告诉我什么是 SSLSocketFactory？为什么需要它？

更新：

我尝试以下代码行：

它不适用于 Ubuntu 操作系统，出现以下异常：

我在 Android 操作系统上做了同样的事情，然后我得到了以下异常：

可能有什么问题？