java - Java缓存SSL失败 - 我可以以某种方式刷新这些

问题描述

我正在尝试在单元测试中测试我的 SSL 实现，并且有一个我不太理解的场景。

当我连接到主机一次并失败时，即使它具有正确的证书，随后的每个连接也会失败。我假设在某个地方我必须刷新缓存。

这是我的代码，服务器和客户端在本地运行。我将一个 jks-File 用于 trustStore 和 keyStore。无论最初的错误是什么，都会发生错误，下次我总是会遇到第一个错误。

如果我不执行第一个请求，则第二个请求有效。

如果您想知道这里的用例是什么，我们有一些本地服务器使用来自内部 PKI 的 https 证书，当有人错误配置服务器或证书时，我们希望能够明显地更改它们，而无需关闭整个虚拟机。

    //attempt a connection without certificates, will fail
    try (final InputStream stream = new URL("https://localhost:" + port).openStream()){
        System.out.println(IOUtils.toString(stream, Charset.defaultCharset()));
    } catch (IOException e){
        System.out.println("Failed to load: " + StackTraceUtil.getStackTrace(e));
    }

    //copies the jks file to a temporary location
    final File jksFile = copyJKSFile();

    //ignore host names, running locally, won't use this in production
    HttpsURLConnection.setDefaultHostnameVerifier((hostname, sslSession) -> hostname.equalsIgnoreCase("localhost"));

    //set the system properties
    System.setProperty("javax.net.ssl.keyStore", jksFile.getAbsolutePath());
    System.setProperty("javax.net.ssl.keyStorePassword", password);
    System.setProperty("javax.net.ssl.trustStore", jksFile.getAbsolutePath());
    System.setProperty("javax.net.ssl.trustStorePassword", password);

    //this should work now
    try (final InputStream stream = new URL("https://localhost:" + port).openStream()){
        System.out.println(IOUtils.toString(stream, Charset.defaultCharset()));
    } catch (IOException e){
        System.out.println("Failed to load: " + StackTraceUtil.getStackTrace(e));
    }

谢谢你的帮助！

标签： javassl