如何为checkServerTrusted实现X509TrustManager方法的推荐方法是什么?我需要将重新实现用于ssl固定,但是我一直都能看到这种实现:
public void checkServerTrusted(X509Certificate[] certificates, String authType)
throws CertificateException {
if ((certificates != null) && (certificates.length == 1)) {
certificates[0].checkValidity();
} else {
standardTrustManager.checkServerTrusted(certificates, authType);
}
}
取自此response。但是,我认为这似乎是错误的。
它仅检查证书是否有效(未过期),而不检查其他任何内容。
请问您有什么建议可以推荐我吗?
最佳答案
好的,解决方案不是使用自定义TrustManagers,而是使用我固定的ssl证书初始化KeyStore。