我一直在围绕okhttp3进行测试以发出http2请求,我的标准是使用jdk8本身实现http2连接。我知道可以通过升级到jdk 9或使用conscrypt作为默认提供程序(例如,
Security.insertProviderAt(Conscrypt.newProvider(), 1);
但是插入这样的提供程序会在应用程序级别产生影响,我只想将此限制为使用http2连接的sslSocket,所有其他套接字都应使用默认提供程序,我知道apache-httpclient-5 beta提供了这样的选项,称为custom TLSstrategy这有助于将conscrypt分配为仅用于特定SSLSocketFactory的默认提供程序
请帮助
TIA
最佳答案
它不是真正为这种情况设计的,而是假设如果您拥有Conscrypt并已注册,那么您会很乐意并愿意使用它。
OkHttp平台是自动选择的,并且是JVM单例,因此您不能覆盖每个客户端或每个连接。
您可以为客户端覆盖SSLSocketFactory。但是,OkHttp还要求HTTP / 1.1是可接受的协议之一,并且在客户端和服务器协商HTTP / 1.1或H2之前将选择TLS提供程序。因此,这可能对您不起作用。