Я сохранил сертификаты сервера в хранилище ключей PKCS # 12.Я использую сертификат для проверки имени хоста.Я передаю неверное имя хоста для проверки на соответствие сертификату сервера, который в случае неудачного сбоя при установлении связи между клиентом и сервером.Однако при неверном имени хоста рукопожатие прошло успешно.PS Проверка имени хоста прошла успешно с J2SE OE IBM в качестве поставщика безопасности.Я указал комм-имя сертификата как "localhost".Также альтернативное имя субъекта указывается как DNS-имя = localhost.
final HostNameVerifier hostNameVerifier = new DefaultHostNameVerifier ();clientVerifier.setHostNameVerifier (hostNameVerifier, servercert.getCertificateList () [0], "RSA1024ca3");
setHostNameVerifier просто загружает сертификат, ожидаемое имя хоста.
после этого я пытаюсь инициироватьрукопожатие, которое должно завершиться неудачно, так как я указываю ожидаемое "имя хоста": быть RSA1024ca3, но сертификат имеет имя хоста как "localhost"