如何测试X509TrustManager子类？

Question

我对javax.net.ssl.X509TrustManager进行了子类化，这样我就可以使用私有SSL证书了。现在我试图为类编写一个JUnit测试，但是测试用例总是给我一个空指针异常。

例如，我的checkClientTrusted()实现是一个空方法。但是，当我使用X509Certificate[]的有效实例(以及任何类型的字符串)调用该方法时，JUnit会在这一行测试代码中报告一个NullException。对于我错过了什么有什么建议吗？

Answer 1

问题是我从junit.framework.TestCase中子类我的测试类，这导致我的@BeforeClass设置方法没有被调用(因此我实例化的变量仍然是空的)。删除之后，事情就开始运作了。

Answer 2

子类'X509TrustManager‘仅仅是为了使用自签名的证书(我想这就是’私有SSL证书‘的意思吗?)有点过分了。使用这种证书的更容易的方法是：

使用密钥库文件(信任存储库)和证书(或创建自签名证书的CA的证书)，并将应用程序指向该证书。你所要做的就是确保'SSLContext‘知道你的信任库。详细信息请看Custom SSL for advanced JSSE developers (写得很好)一篇文章。从技术上讲，这比使用全局JRE信任存储更加安全，因为只有您的证书才会被接受为有效。

使用“keytool”将证书(或创建自签名证书的CA证书)添加到JRE的全局信任存储区。全局JRE信任库位于'$JAVA_HOME/lib/security/cacerts‘中。JRE信任库的密码始终是“changeit”。尽管这种方式显然会使部署更加困难，因为有时您并不控制JRE的安装。