В целях тестирования я пытаюсь добавить фабрику сокетов к моему клиенту okHttp, который доверяет всему, пока установлен прокси. Это делалось много раз, но в моей реализации фабрики доверенных сокетов, похоже, чего-то не хватает:
class TrustEveryoneManager implements X509TrustManager {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { }
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { }
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
}
OkHttpClient client = new OkHttpClient();
final InetAddress ipAddress = InetAddress.getByName("XX.XXX.XXX.XXX"); // some IP
client.setProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress(ipAddress, 8888)));
SSLContext sslContext = SSLContext.getInstance("TLS");
TrustManager[] trustManagers = new TrustManager[]{new TrustEveryoneManager()};
sslContext.init(null, trustManagers, null);
client.setSslSocketFactory(sslContext.getSocketFactory);
Никакие запросы не отправляются из моего приложения, и никакие исключения не регистрируются, поэтому кажется, что он молча терпит неудачу в okHttp. При дальнейшем исследовании выяснилось, что Connection.upgradeToTls()
при принудительном рукопожатии в okHttp поглощается исключение . Исключение, которое мне дают:javax.net.ssl.SSLException: SSL handshake terminated: ssl=0x74b522b0: SSL_ERROR_ZERO_RETURN occurred. You should never see this.
Следующий код создает объект, SSLContext
который работает как шарм при создании SSLSocketFactory, который не генерирует никаких исключений:
protected SSLContext getTrustingSslContext() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException {
final SSLContextBuilder trustingSSLContextBuilder = SSLContexts.custom()
.loadTrustMaterial(null, new TrustStrategy() {
@Override
public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
return true; // Accepts any ssl cert whether valid or not.
}
});
return trustingSSLContextBuilder.build();
}
Проблема в том, что я пытаюсь полностью удалить все зависимости Apache HttpClient из своего приложения. Базовый код с Apache HttpClient для создания SSLContext
кажется достаточно простым, но мне явно чего-то не хватает, так как я не могу настроить свой так, SSLContext
чтобы он соответствовал этому.
Сможет ли кто-нибудь создать реализацию SSLContext, которая будет делать то, что я хочу, без использования Apache HttpClient?
java.net.SocketTimeoutException: Read timed out