我已将服务器证书存储在PKCS#12密钥库中。我在其中使用证书来检查主机名验证。 我传递了不正确的主机名,以针对服务器证书进行验证,以防万一客户端和服务器之间的握手失败。但是,如果主机名错误,则握手成功。 附言使用j2se oe ibm作为安全性供应商,主机名验证成功。 我已将证书的通讯名指定为“ localhost”。另外,使用者备用名称也指定为DNS name = localhost。
最终HostNameVerifier hostNameVerifier =新的DefaultHostNameVerifier(); clientVerifier.setHostNameVerifier(hostNameVerifier,servercert.getCertificateList()[0],“ RSA1024ca3”);
setHostNameVerifier仅加载证书,预期的主机名。
此后,我尝试启动一次握手,由于我指定了预期的“主机名”:RSA1024ca3,但证书失败,但是证书的主机名为“ localhost”