getPeerCertificates()可以无限期地或长时间地阻塞吗?
getPeerCertificates()可以无限期地或长时间地阻塞吗?
提问于 2020-07-11 13:21:13
考虑以下职能:
public Certificate[] getCertificates(String ip) throws Exception {
try (SSLSocket sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket()) {
SocketAddress socketAddress = new InetSocketAddress(ip, port);
sslSocket.connect(socketAddress, 10000);
Certificate[] certificates = sslSocket.getSession().getPeerCertificates();
return certificates;
}
}这段代码可以挂在哪一条上?基本上,我已经为连接阶段设置了10秒的超时,但是代码会在getSession().getPeerCertificates()部件上阻塞很长时间吗?
请考虑一个事实,即ip和端口可以是任意的(甚至不是SSL,有时甚至是不可路由的)。
而且,这也是我启动sslContext的方式
private SSLContext getSslContext() throws Exception {
SSLContext sslCtx;
sslCtx = SSLContext.getInstance("TLSv1.2");
sslCtx.init(null, new TrustManager[]{new X509TrustManager() {
private X509Certificate[] accepted;
@Override
public void checkClientTrusted(X509Certificate[] xcs, String string) {
}
@Override
public void checkServerTrusted(X509Certificate[] xcs, String string) {
accepted = xcs;
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return accepted;
}
}}, null);
return sslCtx;
}回答 1
Stack Overflow用户
回答已采纳
发布于 2020-07-11 13:40:05
,但是在
getSession().getPeerCertificates()上代码会被阻塞很长时间吗?
不是的。对getPeerCertificates()的SSLSession调用返回由对等方在SSL握手中提供的证书的副本。通过上一行的connect调用返回的调用,握手已经完成。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62849700
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号