电信平台北向Java开发——证书校验

关于JAVA 北向应用服务器开发，Demo证书问题：Demo工程无法对接电信平台（证书问题）

将Demo工程导入Eclipse后，修改相应电信平台的IP——BASE_URL，应用ID——appId，应用SERCRET——secret；运行出错，问题显示为： 

原因： 电信在2019-3月之后，将平台的证书做了更换，所以在SSL校验的时候，证书校验不通过，导致了如上问题：

解决方法有两种：

    1、将ca.jks文件替换成电信平台的，CA证书连接为：https://download.csdn.net/download/qq_25062299/12498109。

    2、取消证书校验。方法如下：

  打开HttpsUtil.java文件，在HttpsUtil 类中添加如下代码：   

private  TrustManager truseAllManager = new X509TrustManager() {
    public java.security.cert.X509Certificate[] getAcceptedIssuers()
    {
        return null;
    }
    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType)
            throws java.security.cert.CertificateException
    {
    }
    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType)
            throws java.security.cert.CertificateException
    {
    }
};

将其中的

sc.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

替换为：

sc.init(kmf.getKeyManagers(), new TrustManager[] { truseAllManager }, null);

如此，便可取消对服务器证书的校验，在调试阶段，通过此方法避免频繁更换证书。