Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline wellusion  
#11 Оставлено : 7 октября 2021 г. 12:29:53(UTC)
wellusion

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 22

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
Цитата:
с отключенной проверкой на соответствие хоста и сертификата

А как вы её отключили?
Я находил только такой вариант:
Код:
HttpsURLConnection.setDefaultHostnameVerifier ((hostname, session) -> true);

Но ошибка CertificateException: No name matching int223.eis4.roskazna.ru found остаётся.

С остальными ошибками разобрался. Во-первых, в java.security действительно я раскомменировал строчки выше. Сейчас обратно убрал. Во-вторых, в keytool, которым я собирал хранилище, было из java11. Там, похоже, какая-то бага. С keytool'ом из java8 хранилище собралось без ошибок.
Offline Евгений Афанасьев  
#12 Оставлено : 7 октября 2021 г. 12:55:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: wellusion Перейти к цитате
А как вы её отключили?

С помощью
Код:

System.setProperty("tls_prohibit_disabled_validation", "false"); // тогда сработает HttpsURLConnection.setDefaultHostnameVerifier

Это наша настройка, по умолчанию ряд проверок включен, это нормально (чтобы не явно не отключали проверки с помощью setDefaultHostnameVerifier); и сертификат сервера должен соответствовать требованиям, его надо перевыпустить. Поэтому указанную настройку нужно использовать только в тестах, так как по требованиям она должна быть включена.

Отредактировано пользователем 7 октября 2021 г. 12:59:36(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
wellusion оставлено 07.10.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.