看起来您正在使用Apache
HttpClient3。如果确实是版本3,则需要
SecureProtocolSocketFactory按照Apache
HttpClient 3
SSL指南中的说明构建自己的版本。这里有一个例子。
对于Apache HttpClient
4,您应该能够将()传递
SSLContext给(HttpClient)的构造函数
SSLSocketFactory,如对该问题的答案所述(包括有关主机名验证的注释)所述。
但是,一般来说,不要遵循这种方法。 这样可以有效地完全禁用SSL / TLS连接的身份验证部分,从而使其容易受到MITM攻击。
我正在考虑接受证书或只是绕过所有证书验证(因为该程序在专用网络内部运行)。
您的意思是,您只愿意在专用网络内使用SSL /
TLS进行加密,因为您对信任它的用户的信任度不高,无法查看可能绕过其计算机的流量,但是您也假设这些用户将无法执行MITM攻击。这不太有意义。如果您对它们足够信任,则最好以明文形式发送数据。如果不这样做,则应正确实施SSL
/ TLS,包括身份验证步骤(证书和主机名验证)。
