2
我使用Clojure的-HTTP做出以下POST:禁用SSL連接的主機名檢查?
(clojure-http.resourcefully/post "https://android.apis.google.com/c2dm/send"
{"Authorization" (str "GoogleLogin auth=" auth-token)}
{"registration_id" registration-id
"data.msg" "blah"
"collapse_key" "blah"})
並得到此異常:
java.security.cert.CertificateException: No subject alternative DNS name matching android.apis.google.com found.
[Thrown class javax.net.ssl.SSLHandshakeException]
出於某種奇怪的原因,時間我不約10%得到異常並且請求通過。
我相信這是Java的主機名檢查SSL連接*的問題,所以我的問題是,我該如何禁用Clojure? (或者是一個壞主意安全明智?)
感謝, 衛
*這個職位和其他類似的推論:http://www.jroller.com/hasant/entry/no_subject_alternative_names_matching
謝謝!沒有意識到我可以通過(現在)只使用http。我打算在Android郵件列表上留言,要求他們修正他們的SSL證書。 – yayitswei 2010-09-09 20:31:05