Şu anda X509TrustManager'ı geçici olarak tüm çözümlere geçici olarak 'çözüm' (güvenli olmayan) olarak izin vermek için geçersiz kılıyorum. Eklemeye nasıl devam edeceğimi anlamaya çalışıyorum, bu yüzden uygun bir düzeltmenin yapılabileceği (ki şu anda ellerim dışında) bir sorunla karşılaşacağım belirli bir sertifikayı kabul ediyorum. İşte geçerli kod.X509TrustManager TÜM sertifikalara izin vermeden geçersiz kılın mı?
TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
}
}};
try {
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (GeneralSecurityException e) {
System.out.println(e.getStackTrace());
}
neden boş bir dizi yerine boş değer döndürüyor? spec, null olmayan bir dizi döndürmek için söylüyor. – Jayen