问题标签 [x509trustmanager]

我想得到一个建议，如何在 Akka-http 10.10 中将 AhcWSClient 配置为 AcceptAnyCertificate。似乎 akka-http 会忽略此设置或在某处覆盖它。这是配置：

这是错误证书的响应和错误：

对我来说，这似乎是一个老错误，它于 2016 年、2013 年等在 WSClient 中提出，然后被修复。此外，该建议被withAcceptAnyCertificate完全忽略，因为建议在 2016 年左右的未来版本的 akka 中删除。

这个 url 连接引发了问题 https://www.html5rocks.com/ru/tutorials/internals/howbrowserswork/

相同的 url 由 AhcWSClient 成功连接，没有www前缀

任何建议表示赞赏

我正在使用此代码段对受 https 和 htpasswd 保护的服务器进行身份验证：

用户名和密码会以纯文本形式通过 Internet 发送吗？

我正在使用 ssl 将文件上传到受简单身份验证保护的网页。它可以工作，但是进度条不工作，即它没有显示任何进度，突然就完成了。

https://www.example.com/upload.php：

我想，问题出在该pbF(fileSize.toDouble(), sentBytes.toDouble())地区。我替换fileSize.toDouble()为bytesAvailable，但即使这样也没有改变行为。我对文件进行了分块，但在很长一段时间内什么都没有发生，然后进度条填满，然后突然“完成”没有发生任何事情，出现在日志中。

我只是更新了 gradle 和该应用程序的某些版本，该应用程序被 Google 拒绝了。我正在使用ksop library.

谷歌发送的电子邮件

我们拒绝了您的应用程序，包名称为 blah.blah.blah，因为它违反了我们的恶意行为或用户数据政策。如果您提交了更新，您的应用的旧版本仍可在 Google Play 上使用。

此应用程序使用包含security vulnerabilities供用户使用的软件或允许收集用户数据而无需proper disclosure.

漏洞 - > TrustManager

我正在使用以下方式来允许所有 SSL

whrere _FakeX509TrustManager

编辑

现在我使用下面的方法。因为我是一只新蜜蜂，对 SSL 的了解较少。告诉我我是否正确使用它。

MySSLSocketFactory .class

_FakeX509TrustManager.class

我是否使用正确的 SSL

我是安卓新手。我已经为 ios 编写了代码，并希望在 android 中使用类似的算法。

这里是场景。我有 2 种类型的服务器 - 1. 带有自签名证书 2. 带有签名证书。

现在在 ios 中，我使用以下步骤来确定它是否已签名。

STACK_OF(X509) *stX509Certificate = SSL_get_peer_cert_chain(ssl); int cert_num = sk_X509_num(stX509Certificate);

在android中我找不到这样TrustEvaluate的方法。我试过getBasicConstraints了getKeyUsage。但我无法区分签名证书和其他证书。

请帮我。

我正在尝试将我的 DummyX509TrustManager 与 Springboot 一起使用。

为此，我编写了以下类：

似乎这对我的代码没有任何影响，因为它使用了默认的 X509TrustManagerImpl。也许我必须以另一种方式覆盖它？

解决方案：

我目前正在尝试通过 Java 中的 SSL/TLS 通过 Internet 传输数据，并且我希望双方都进行身份验证。我自己实现了 KeyManager 来加载密钥对并向对方提供适当的证书。

现在，我正在尝试检查证书，我正在通过实现我自己的 TrustManager 来做到这一点（双方都持有对方的证书，一切都是自签名的）。但是，getAcceptedIssuers 并没有像我想要的那样工作，因为即使我没有返回，连接仍然可以毫无问题地建立。

为什么证书不会被拒绝？

在 OkHttp3 中，不推荐使用以下[A]：

它被[B]取代：

以下是我的问题：

• [B]中的X509TrustManager有什么用？

• 当创建SSLSocketFactory对象时已经可以指定 TrustManager 时，使用[B]而不是[A]有什么优势？

• 在https://square.github.io/okhttp/3.x/okhttp/okhttp3/OkHttpClient.Builder.html#sslSocketFactory-javax.net.ssl.SSLSocketFactory- 他们谈到在使用[B]时避免反射，有人可以解释？

更多信息：

在创建SSLSocketFactory对象时，已经可以在

例如，我通过执行以下操作获得一个SSLSocketFactory对象：

使用getTrustManager ()方法返回一个TrustManager[]，其中包含客户端应该信任的服务器证书。

现在，自从

期望我提供一个X509TrustManager对象，我通过以下方式处理：

但是，我觉得这不是他们期望我们使用它的方式。因此，欢迎任何意见。

谢谢。

我正在使用spring-amqpIBM JVM，并且在初始化兔子模板以使用它使用的 ssl 时sunx509，但 IBM JVM 与该算法不兼容，所以我得到：

我不确定如何覆盖使用，sunx509因为使用的算法是在 spring-amqp 源代码中定义的

我如下所示初始化rabbitmq配置有什么建议吗？

谢谢

我在 19 到 24 的 api 上的 logcat 中收到此错误，并且在我的应用程序中没有从服务器加载数据我搜索了该错误并找到了该解决方案

并在我的应用程序类 onCreate 中调用它，这解决了我的问题，但在那个答案中，如果找到该解决方案，则会出现提示此代码不相关且不应使用！谷歌禁止它。

所以有人知道谷歌针对该错误允许的替代解决方案是什么？