0
私たちは、Play WS SSL firsttimeとplay.ws.ssl.loose.acceptAnyCertificate: 'true'設定を使用しており、Hostname Verificationを無効にする予定です。Play WS SSL acceptAnyCertificate = true issue
しかし、何らかの理由で私はまだホストの検証を行い、次の警告が表示されます。
August 3rd 2017, 15:02:25.084 *** ClientKeyExchange, DH
August 3rd 2017, 15:02:25.083 *** Certificate chain
August 3rd 2017, 15:02:25.083 ***
August 3rd 2017, 15:02:25.083 Warning: no suitable certificate found - continuing without client authentication
August 3rd 2017, 15:02:25.083 0080: 72 70 72 69 73 65 43 41 30 31 rpriseCA01
August 3rd 2017, 15:02:25.083 [read] MD5 and SHA1 hashes: len = 4
August 3rd 2017, 15:02:25.083 0000: 0E 00 00 00 ....
August 3rd 2017, 15:02:25.083 <Empty>
August 3rd 2017, 15:02:25.083 *** ServerHelloDone
私の理解から、私たちはfalseにフラグを設定すると、予想通り、
play.ws.ssl.loose.acceptAnyCertificate: 'true' --> Strict validation
play.ws.ssl.loose.acceptAnyCertificate: 'false' --> Loose Validation
は、それがキーストアからIDサーバ証明書することができたし、証明書の検証や他のチェックを行い、また、ハンドシェイクが起こっていました。
フラグtrueでルーズ設定を設定した場合、サーバ証明書を特定できず、no suitable certificate found警告とハンドシェイクが失敗します。
私にとっては、厳密なケースでは動作していたものの、奇妙な動作である緩いケースでは失敗するため、意味がありません。
フラグがtrueに設定されているとき、私が言うことができますが、プレイにはJDKのSSLEngineの実装が、フラグがfalse
任意のアイデアである場合には、いくつかの他の実装を使用していますか?
おかげ
スレシュ