テストの目的で、プロキシが設定されている間すべてを信頼するソケットファクトリをokHttpクライアントに追加しようとしています。これは何度も行われましたが、信頼できるソケットファクトリの私の実装には何か不足しているようです:
class TrustEveryoneManager implements X509TrustManager {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { }
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { }
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
}
OkHttpClient client = new OkHttpClient();
final InetAddress ipAddress = InetAddress.getByName("XX.XXX.XXX.XXX"); // some IP
client.setProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress(ipAddress, 8888)));
SSLContext sslContext = SSLContext.getInstance("TLS");
TrustManager[] trustManagers = new TrustManager[]{new TrustEveryoneManager()};
sslContext.init(null, trustManagers, null);
client.setSslSocketFactory(sslContext.getSocketFactory);
アプリからリクエストが送信されず、例外がログに記録されないため、okHttp内で静かに失敗しているようです。さらに調査したConnection.upgradeToTls()
ところ、ハンドシェイクが強制されているときにokHttpで例外が飲み込まれているようです。私が与えられている例外は:javax.net.ssl.SSLException: SSL handshake terminated: ssl=0x74b522b0: SSL_ERROR_ZERO_RETURN occurred. You should never see this.
次のコードは、SSLContext
例外をスローしないSSLSocketFactoryを作成するのと同じように機能するを生成します。
protected SSLContext getTrustingSslContext() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException {
final SSLContextBuilder trustingSSLContextBuilder = SSLContexts.custom()
.loadTrustMaterial(null, new TrustStrategy() {
@Override
public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
return true; // Accepts any ssl cert whether valid or not.
}
});
return trustingSSLContextBuilder.build();
}
問題は、アプリからすべてのApache HttpClient依存関係を完全に削除しようとしていることです。Apache HttpClientを使用して基になるコードを生成するのSSLContext
は簡単なようですが、SSLContext
これに一致するように構成できないため、明らかに何かが欠けています。
Apache HttpClientを使用せずに、私がやりたいことを行うSSLContext実装を作成できる人はいますか?
java.net.SocketTimeoutException: Read timed out