这应该足够了。在针对没有适当签名的证书的测试和登台服务器测试代码时,会用到它。 但是,您确实应该真正考虑在生产服务器上获得有效的SSL证书
。没有人希望被窃听并侵犯其隐私。
SSLContext sc = SSLContext.getInstance("TLS");sc.init(null, new TrustManager[] { new TrustAllX509TrustManager() }, new java.security.SecureRandom());HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());HttpsURLConnection.setDefaultHostnameVerifier( new HostnameVerifier(){ public boolean verify(String string,SSLSession ssls) { return true; }});还有这个。
import javax.net.ssl.X509TrustManager;import java.security.cert.X509Certificate;public class TrustAllX509TrustManager implements X509TrustManager { public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { }}祝你好运!
===更新===
我只想指出,有一个名为Let’s
Encrypt的服务,它可以自动生成和设置几乎每个人都可以识别的SSL /
TLS证书的过程,而且它是完全免费的!
