问题标签 [x509trustmanager]

我正在尝试使用 PowerMock 来模拟 Realm 实例并配置演示者实例。很久以前我一直在尝试模拟 Realm，但它太难了，特别是在 Kotlin 中，我过去放弃了。我能够解决一些问题，但现在我面临一个我无法轻松解决的新问题，所以我需要了解 Powermock 的人的帮助。

抱歉，代码行数过多。

该项目是用 Kotlin 编写的，库版本：

这是测试实现：

问题发生在我打电话时OkHttpClientManager()。

这是我的配置方式：

当我配置 时sslSocketFactory，会发生这种情况：

知道如何解决这个问题吗？谢谢你，佩德罗

我正在编写代码以使用 X509TrustManager implementation 在客户端验证服务器证书链。checkServerTrusted 方法是否验证远程证书的算法、颁发者等？

我已经编写了用于在客户端验证服务器证书的完整实现。我正在验证主机名、有效性并调用 checkServerTrusted 方法。但我不确定 checkServerTrusted 方法是否在内部验证算法、发行者等？

使用服务器的根证书初始化 defaultTrustManager，然后：

defaultTrustManager.checkServerTrusted( certificates, authType );

在实际情况下，我的案例工作正常，证书验证成功，但不知道如何执行此验证。

期望在处理证书协商时验证颁发者、算法、密钥长度等。

我在 Unity 3D 2019.2 Android 中制作了一个游戏，并将其发送到 Google Play，我收到了这条消息，

您的应用程序有一个安全警报，因为正在使用 X509TrustManager 接口的不安全实现和 Apache HTTP 客户端，从而导致安全漏洞。

请，如果你能以某种方式帮助我，我将非常感激，以了解 X509TrustManager 在 Unity 中的位置，它在我的 Unity 项目中使用的位置，以及如何修复它，或者它在哪里修改它。

我已经在互联网上搜索了几个小时 Unity 与 X509TrustManager 和 Unity 之间的任何关系，但未能找到任何可能的解决方案。

我在 Unity 中使用 Split by architecture 来构建多个 APK 我没有任何自定义 Android Manifest，它是在构建时由 Unity 构建的。

据我所知，我没有使用任何 SSL 证书或以任何方式使用 Trustmanager。我不使用任何类型的插件，也没有任何类型的应用内购买。据我所知，我不收集任何用户数据，也不连接到互联网

我没有安装 Google Play 插件，我只有 Unity PlayServicesResolver

谷歌让我看看这个参考，但我对此一无所知，我正在使用 Unity，不知道这是在哪里

https://developer.android.com/reference/javax/net/ssl/X509TrustManager.html#checkServerTrusted(java.security.cert.X509Certificate[]

似乎它与java有任何关系，但我对java一无所知，而且我的项目中没有任何java文件，虽然我知道必须在Unity for Android中构建项目。

我希望找到一些关于在 Unity 中使用 X509Trustmanager 的位置或方式来配置它的文档，但不知道它在哪里

拜托，如果您能以某种方式帮助我，我将不胜感激。

非常感谢任何可能的帮助

我打算使用Jamendo API下载音乐，但在连接到 API 时抛出以下错误

然后我才知道某些 CA 证书对于 Android 来说是未知的，出路是让TrustManager不验证https请求上的任何证书，就像这个 SO 帖子的接受答案一样，或者添加一个自定义TrustManager来接受 CA 证书我需要根据这个谷歌文档进行通信的服务器，我采用了后一种方法。

！）首先，我使用以下命令 检查了Jamendo 的服务器信息

这导致

depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 证书颁发机构验证返回：1
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy .com, Inc.", CN = Go Daddy 根证书颁发机构 - G2 验证返回：1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http: //certs.godaddy.com/repository/ , CN = Go Daddy Secure Certificate Authority - G2 验证返回：1
深度=0 C = LU，L = 卢森堡，O = Jamendo SA，CN = .jamendo.com 验证返回：1
主题= /C=LU/L=卢森堡/O=Jamendo SA/CN= .jamendo.com 发行人= /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU= http: //certs.godaddy.com/repository//CN=Go爸爸安全证书颁发机构 - G2

看起来Jamendo正在使用GoDaddy 的托管服务，所以我去了他们的认证页面，如上面的输出所示，使用的证书来自G2组，所以我下载了输出中提到的根证书和中间证书（前两个）。

2）然后我尝试创建自定义SSLSocketFactory和TrustManager导致相同的错误。该方法显示在以下代码中

其他一些文件

3）然后我开始了解OKHttp中的证书固定 ，并想通过运行以下命令获取下载证书的base64编码来尝试一下

根据这篇文章接受的答案，然后尝试运行以下代码，但错误仍然存​​在。

如果有人能指出我正确的方向，那将是一个很大的帮助。

我知道 google play 拒绝使用代码来信任所有 ssl 证书的应用程序，但是下面的代码是否会忽略 google play 只允许一个服务器的证书链。

我在另一个堆栈溢出帖子中找到了此代码，但由于声誉低于 50，无法发表评论。

我正在尝试通过禁用 SSL 证书检查来访问启用 SSL 的 Rest API，如下所示；

参考：https ://stackoverflow.com/a/27398820/11226302

但是，我收到以下回复；

InboundJaxrsResponse{context=ClientResponse{method=POST, uri=myURLHere, status=502, reason=cannotconnect}}

我还使用 HttpsURLConnection 尝试了类似的逻辑。
参考：https ://stackoverflow.com/a/876785/11226302

得到一个类似的错误如下；

java.lang.RuntimeException：失败：HTTP 错误代码：502cannotconnect

我需要这样做以进行测试，但现在无法继续。

我能够使用 curl 和 Postman Client 获得正确的响应（如本问题的标题中所述）任何人都可以提出这里可能出现的问题吗？

我正在使用 java 8

仅供参考，生产将设置证书。我正在做这个不安全的配置，以便我可以从我的本地设置中调用这个 Rest API。

在我的 JavaFX 客户端应用程序中，我正在实现自己的TrustManager依赖于 Platform TrustManager 的应用程序。

基本上，我总是调用 Platform trustManager，如果连接不受信任，我可以弹出一个警告对话框，询问用户是否要信任证书（就像浏览器一样）。

我面临一个问题，证书指定了多个 URL 以便使用AIA（授权信息访问）检索中间证书，其中一些没有响应。因此，每次checkServerTrusted调用该方法时，响应可能会很长，因为 Java 试图访问无法访问的 URL。当超时发生时，Java 尝试另一个 URL，最后，其中一个终于响应了。

在我的客户端会话期间，我可以缓存checkServerTrusted给定证书的结果chain并authType返回缓存的值，而不是调用TrustManager? 或者这是一个坏主意或不可靠？

我想在节点 js 中实现微服务。哪个将在任何 CA 证书的帮助下生成证书，并且我可以在证书中存储一些数据？我可以通过相同的 CA 证书验证相同的证书。

请帮助我任何最好的方法

最近我实现了一项安全功能来检查我的请求是否与有效主机连接。为此，我正在检查该主机的证书，并在这种情况下使用了 X509TrustManager。因此，如果 X509TrustManager 发现一些无效证书，它将引发异常，据此，我将向用户显示警报。但问题是 X509TrustManager 仅在第一次抛出异常。但是当我刷新相同的请求时，我没有发现无效的认证，也没有看到任何警报。下面我添加了我的实现。让我知道我的实现的任何问题或 X509TrustManager 的任何已知问题。谢谢并恭祝安康。

我决定重新命名我的问题，我正在寻找一种方法来为我的 Spring Boot 应用程序提供自定义的 keymanager 和 trustmanager。基本上我有一个为用户提供自定义 URL 的应用程序，例如： https://user1.mydomain.com https://user2.mydomain.com等这些 url 转发到我的 spring boot 应用程序，并且每个用户都连接到他的/她的自定义 url 显示了不同的 SSL 证书。所以我想确保我为每个连接提供不同的 SSL 证书，证书的后端存储应该是数据库或 ldap。

有任何想法吗？