Проблема - Я хотел бы подключиться к серверу хоста с поддержкой SSL (подписал сертификаты от verisign). Этот хост одобряет/отклоняет платежные операции.SSL Enabled Host
Успение - 1. ClientAuth не требуется. 2. Я не имею дело с HTTPS
Я хотел бы написать java-клиент, который будет подключаться к этому хосту и отправит запрос и получит ответ. Пожалуйста, исправьте, если мое понимание неверно.
- Клиент Java должен использовать пакет - «javax.net.ssl. *». Этот пакет имеет класс «SSLSocket», чтобы установить соединение с SSL Host.
- Для клиентских сертификатов клиента «клиент»/клиентских сертификатов (подписанный Verisign) не требуется. Это потребовалось бы только при активации clientAuth (TRUE).
- Нужно ли иметь условие в моем клиентском коде, чтобы сначала подтвердить Сертификат сервера, а затем передать данные? этот этап обязательный?
- Я в обход некоторых обязательных шагов?
Спасибо, Радж Hebbar
Неверная точка первой пули. Проверка имени хоста является частью HTTPS, а не SSL. В Java это делается HttpURLConnection, а не SSLSocket. – EJP
@EJP: если быть точным, это находится в 'sun.net.www.protocol.https.HttpsClient.checkURLSpoofing' –
@EJP Я категорически согласен с вами. Виноват – ggarciao