X509TrustManager सभी certs की अनुमति के बिना ओवरराइड?

Question

मैं वर्तमान में X509TrustManager को ओवरराइड कर रहा हूं ताकि सभी कर्ट अस्थायी रूप से 'समाधान' (उस पर एक असुरक्षित) के रूप में अनुमति दें। मैं यह समझने की कोशिश कर रहा हूं कि मैं इसमें जोड़ने के बारे में कैसे जाउंगा, इसलिए यह केवल एक विशिष्ट प्रमाण स्वीकार करता है कि मुझे उचित समस्याएं होने तक समस्याएं आ रही हैं (जो इस समय मेरे हाथों से बाहर है)। वर्तमान कोड यहाँ है।

TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { 
    @Override 
    public java.security.cert.X509Certificate[] getAcceptedIssuers() { 
     return null; 
    } 

    @Override 
    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { 
    } 

    @Override 
    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { 
    } 
}}; 

try { 
    SSLContext sc = SSLContext.getInstance("SSL"); 
    sc.init(null, trustAllCerts, new java.security.SecureRandom()); 
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 
} catch (GeneralSecurityException e) { 
    System.out.println(e.getStackTrace()); 
} 

Answer 1

आपको केवल getAcceptedIssuers से प्रमाण पत्र वापस करने की आवश्यकता है। this

InputStream inStream = new FileInputStream("fileName-of-cert"); 
CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
X509Certificate cert = (X509Certificate)cf.generateCertificate(inStream); 
inStream.close(); 

देखें और फिर लौटने कि एक सरणी में विधि

Answer 2

एक संभावना यह अस्थायी रूप से एक विश्वसनीय प्रमाणपत्र के रूप में अपने JVM के प्रमुख की दुकान में समस्या पैदा करने वाले प्रमाण पत्र को जोड़ने के लिए किया जाएगा के भीतर।