首页 / JAVA / java – SSLSocket忽略域不匹配

java – SSLSocket忽略域不匹配

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – SSLSocket忽略域不匹配,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2301字,纯文字阅读大概需要4分钟

内容图文

我正在从SSL Socket读取,但主机与证书不匹配(例如,host =“localhost”).我希望例外,但以下代码愉快地与远程服务器谈话没有任何问题.

try (
    final Socket socket = SSLSocketFactory.getDefault().createSocket(host, port);
    final OutputStream os = socket.getOutputStream();
    final InputStream is = socket.getInputStream()) {

    os.write(("HEAD / HTTP/1.1\r\nHost: " + host + "\r\nConnection: close\r\n\r\n").getBytes());
    os.flush();

    final byte[] bytes = new byte[1024];
    int n;
    while ((n = is.read(bytes)) != -1) {
        System.out.print(new String(bytes, 0, n));
    }
    System.out.println();
} catch (final IOException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}

因此我尝试了另一种方法:

try {
    final HttpURLConnection conn = (HttpURLConnection) new URL("https://" + host + ":" + port + "/").openConnection();

    try (InputStream is = conn.getInputStream()) {
        IOUtils.copy(is, System.out);
    } catch (final IOException e1) {
        try (InputStream es = conn.getErrorStream()) {
            if (es != null) {
                IOUtils.copy(es, System.out);
            }
        }
    }
} catch (final IOException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}

不幸的是,我仍然没有获得SSL异常,只是日志中的WARN:
2013-07-31 16:02:27,182 WARN nio – javax.net.ssl.SSLException:收到致命警报:certificate_unknown

如果证书不匹配,如何获取SSL异常?

解决方法:

SSL / TLS协议规范是模块化的,与用于验证远程主机的规范分离.这些其他规范分为两类:验证证书本身是否可信(RFC 3280/5280)和验证证书中的身份(RFC 6125或RFC 2818 for HTTPS).

JSSE在SSLSocket(或SSLEngine)API中集成了SSL协议和证书验证,但不处理标识符的验证(这同样重要).

这主要是因为SSLSocket / SSLEngine可以应用于任何应用程序协议(例如HTTP,IMAP,SMTP,LDAP等),但验证标识符的规则有不同的规范(变化很小),直到RFC 6125(现在还很新).

HttpsURLConnection处理两者,因为它也使用HostnameVerifier,它遵循HTTPS规范(RFC 2818,第3.1节).这与SSLSocket / SSLEngine API分开完成.
对于其他协议,您可能需要实现协议规范所说的内容.

这就是说,自Java 7以来,有一种机制可以直接验证证书的身份,作为SSLSocket / SSLEngine API的一部分.

SSLParameters sslParams = new SSLParameters();
sslParams.setEndpointIdentificationAlgorithm("HTTPS");
sslSocket.setSSLParameters(sslParams);

如果主机名不匹配,使用它应该使它抛出异常.

HTTPS与RFC 6125中更统一的规范之间没有重大差异(除了后者认为IP地址超出范围).即使您不使用HTTPS,使用其标识规范通常仍然有意义. (也许“RFC 6125”端点识别算法可能会出现在Java的更高版本中.)

内容总结

以上是互联网集市为您收集整理的java – SSLSocket忽略域不匹配全部内容,希望文章能够帮你解决java – SSLSocket忽略域不匹配所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/709940.html

来源:【匿名】