您应该构建一个
TrustManager包装默认信任管理器的,捕获
CertificiateExpiredException并忽略它。
注意:如此答案中所述,此设置是否安全在很大程度上取决于实现。特别是,它依赖于在正确检查所有其他内容之后最后执行的日期验证。
遵循这些原则的东西应该起作用:
TrustManagerFactory tmf = TrustManagerFactory.getInstance( TrustManagerFactory.getDefaultAlgorithm());// Initialise the TMF as you normally would, for example:tmf.init((KeyStore)null);TrustManager[] trustManagers = tmf.getTrustManagers();final X509TrustManager origTrustmanager = (X509TrustManager)trustManagers[0];TrustManager[] wrappedTrustManagers = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return origTrustmanager.getAcceptedIssuers(); } public void checkClientTrusted(X509Certificate[] certs, String authType) {origTrustmanager.checkClientTrusted(certs, authType); } public void checkServerTrusted(X509Certificate[] certs, String authType) {try { origTrustmanager.checkServerTrusted(certs, authType);} catch (CertificateExpiredException e) {} } }};SSLContext sc = SSLContext.getInstance("TLS");sc.init(null, wrappedTrustManagers, null);HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());CertificateException当证书有问题时,信任管理器将抛出s(有关详细信息,请参见子类)。具体说明您要捕获/忽略的内容。您真正想要验证的所有内容都必须在可能捕获到的东西被抛出之前进行检查,否则您也必须手动进行验证。比这更轻松的事情(特别是不做任何事情,因此不会引发任何异常)将完全忽略证书验证和确认,这与使用匿名密码套件或忽略身份验证大致相同。这将破坏使用SSL
/ TLS的安全性目的(而不是在到期日时更加灵活)。
