Client client = ClientProxy.getClient(port);
HTTPConduit httpConduit = (HTTPConduit) client.getConduit();
TLSClientParameters tlsParams = new TLSClientParameters();
tlsParams.setSecureSocketProtocol(TLSv1.2);
tlsParams.setKeyManagers(new KeyManager[0]);
tlsParams.setTrustManagers(ALL_CERTIFICATES_TRUST_MANAGERS);
tlsParams.setDisableCNCheck(true);
httpConduit.setTlsClientParameters(tlsParams);
Существует ли какая-либо возможность выполнить вышеуказанную функциональность со стороны подтверждения сервера / ИТ (не Java-кода)?
Я полагаю, что вместо того, чтобы доверять всем сертификатам, я могу импортировать конкретный сертификат в хранилище ключей (на сервере), но ... как насчет TLS?
Обязательно ли иметь в коде tlsParams.setSecureSocketProtocol (TLSv1.2) или, возможно, это возможно сделать со стороны сервера / ОС?