我基本上尝试在SSLHandler中实现Netty的构建。在实现客户端SSL之前,我没有遇到任何问题。我尝试了所有的尝试——所有的尝试都没有真正检查服务器的传入证书。我基本上可以连接到无效的SSL服务器。
我只在互联网上看到过这样的代码:
pipeline.addLast("ssl", SslContextBuilder.forClient().trustManager(InsecureTrustManagerFactory.INSTANCE).build().newHandler(channel.alloc(), UserConnection.SERVER_API_DOMAIN, UserConnection.SERVER_CONNECTION_PORT));
有什么想法吗?
如果传入.trustManager(null),则会获得系统默认值,该值应根据系统上的默认根证书检查证书。
引用文档https://netty.io/4.1/api/io/netty/handler/ssl/SslContextBuilder.html#trustManager-java.lang.Iterable-:
用于验证远程端点证书的受信任证书,null使用系统默认
当然,您也可以完全忽略.trustManager(...)调用,因为默认值是null