考虑以下函数:
public Certificate[] getCertificates(String ip) throws Exception {
try (SSLSocket sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket()) {
SocketAddress socketAddress = new InetSocketAddress(ip, port);
sslSocket.connect(socketAddress, 10000);
Certificate[] certificates = sslSocket.getSession().getPeerCertificates();
return certificates;
}
}
这个代码可以挂在哪些条款上?基本上,我为连接阶段设置了10秒的超时,但代码是否可能在getSession().getPeerCertificates()
部分阻塞很长时间?
请考虑ip和端口可以是任意的(甚至不是SSL,有时甚至不可路由(
此外,这也是我启动sslContext
的方式
private SSLContext getSslContext() throws Exception {
SSLContext sslCtx;
sslCtx = SSLContext.getInstance("TLSv1.2");
sslCtx.init(null, new TrustManager[]{new X509TrustManager() {
private X509Certificate[] accepted;
@Override
public void checkClientTrusted(X509Certificate[] xcs, String string) {
}
@Override
public void checkServerTrusted(X509Certificate[] xcs, String string) {
accepted = xcs;
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return accepted;
}
}}, null);
return sslCtx;
}
但代码是否可能在
getSession().getPeerCertificates()
上长时间阻塞
否。SSLSession
上的getPeerCertificates()
调用返回对等方在SSL握手中提供的证书的副本。通过前一行上的connect
调用返回的调用,握手已经完成。