Java 如何测试X509TrustManager子类?
我将Java 如何测试X509TrustManager子类?,java,ssl,junit,cryptography,x509certificate,Java,Ssl,Junit,Cryptography,X509certificate,我将javax.net.ssl.X509TrustManager子类化,这样我就可以使用私有ssl证书。现在我正试图为我的类编写JUnit测试,但测试用例总是给我一个空指针异常 例如,我的checkClientTrusted()实现是一个空方法。但是,当我使用X509Certificate[]的有效实例(以及任何类型的字符串)调用该方法时,JUnit会在测试代码行报告一个NullException。关于我遗漏了什么,有什么建议吗?将“X509TrustManager”子类化只是为了使用自签名证书
javax.net.ssl.X509TrustManager子类化,这样我就可以使用私有ssl证书。现在我正试图为我的类编写JUnit测试,但测试用例总是给我一个空指针异常
例如,我的checkClientTrusted()
实现是一个空方法。但是,当我使用X509Certificate[]
的有效实例(以及任何类型的字符串)调用该方法时,JUnit会在测试代码行报告一个NullException
。关于我遗漏了什么,有什么建议吗?将“X509TrustManager”子类化只是为了使用自签名证书(我想这就是“私有SSL证书”的意思?)有点过分了。使用此类证书的更简单方法是:
将密钥库文件(信任库)与证书(或用于创建自签名证书的CA的证书)一起使用,并将应用程序指向该证书。您所要做的就是确保“SSLContext”了解您的信任库。请阅读(写得非常好)这篇文章以了解详细信息。从技术上讲,这比使用全局JRE信任库更安全,因为只有您的证书才会被接受为有效证书
使用“keytool”将证书(或用于创建自签名证书的CA的证书)添加到JRE的全局信任库中。全局JRE信任库位于“$JAVA_HOME/lib/security/cacerts”中。JRE信任库的密码始终为“changeit”。尽管这种方式显然会使部署更加困难,因为有时您无法控制JRE的安装。将“X509TrustManager”子类化只是为了使用自签名证书(我想这就是“私有SSL证书”的意思)有点过火。使用此类证书的更简单方法是:
将密钥库文件(信任库)与证书(或用于创建自签名证书的CA的证书)一起使用,并将应用程序指向该证书。您所要做的就是确保“SSLContext”了解您的信任库。请阅读(写得非常好)这篇文章以了解详细信息。从技术上讲,这比使用全局JRE信任库更安全,因为只有您的证书才会被接受为有效证书
使用“keytool”将证书(或用于创建自签名证书的CA的证书)添加到JRE的全局信任库中。全局JRE信任库位于“$JAVA_HOME/lib/security/cacerts”中。JRE信任库的密码始终为“changeit”。尽管这种方式显然使部署更加困难,因为有时您无法控制JRE的安装。问题是我从junit.framework.TestCase@BeforeClass@BeforeClass受信任的keytooltrustedkeytool