Блог

Я сохранил сертификаты сервера в хранилище ключей PKCS # 12. Я использую сертификат внутри этого для проверки проверки имени хоста. Я передаю неверное имя хоста для проверки по сертификату сервера, который в случае сбоя должен подтвердить связь между клиентом и сервером. Однако при неправильном имени хоста подтверждение связи проходит успешно. P.S. проверка имени хоста прошла успешно с j2se oe ibm в качестве поставщика безопасности. Я указал общее имя сертификата как «localhost». Также альтернативное имя объекта указано как DNS name = localhost.

окончательный параметр HostnameVerifier Параметр HostnameVerifier = новый параметр DefaultHostNameVerifier(); clientVerifier.setHostNameVerifier(параметр HostnameVerifier, servercert.getCertificateList()[0], «RSA1024ca3»);

setHostNameVerifier просто загружает сертификат, ожидаемое имя хоста.

после этого я пытаюсь инициировать рукопожатие, которое должно завершиться неудачей, поскольку я указываю ожидаемое «hostname»: должно быть RSA1024ca3, но в certificate имя хоста указано как «localhost»