SSLCertificateSocketFactory Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Реализация SSLSocketFactory с несколькими дополнительными функциями:
<ul>
<li>Timeout specification for SSL handshake operations
<li>Hostname verification in most cases (see WARNINGs below)
<li>Optional SSL session caching with <code data-dev-comment-type="c">SSLSessionCache</code><li>Optionally bypass all SSL certificate checks
</ul>
The handshake timeout does not apply to actual TCP socket connection.
[Android.Runtime.Register("android/net/SSLCertificateSocketFactory", DoNotGenerateAcw=true)]
public class SSLCertificateSocketFactory : Javax.Net.Ssl.SSLSocketFactory
[<Android.Runtime.Register("android/net/SSLCertificateSocketFactory", DoNotGenerateAcw=true)>]
type SSLCertificateSocketFactory = class
inherit SSLSocketFactory
- Наследование
- Атрибуты
Комментарии
Реализация SSLSocketFactory с несколькими дополнительными функциями:
<ul>li Timeout specification for SSL handshake operations <li>Hostname verification in most cases (see WARNINGs below) <li>Optional SSL session caching with SSLSessionCache
<li>Optionally Bypass all SSL certificate checks </ul><>
Время ожидания подтверждения не применяется к фактическому подключению сокета TCP. Если требуется также время ожидания подключения, используйте #createSocket()
и Socket#connect(java.net.SocketAddress, int)
, после чего необходимо проверить удостоверение сервера, к которому вы подключены.
<p class="предостережение"><b>Большинство SSLSocketFactory
реализаций не проверяют удостоверение сервера, позволяя атакам "человек в середине".</b> Эта реализация проверка имя узла сертификата сервера, но только для вариантов createSocket, указывающих имя узла. При использовании методов, использующих InetAddress
или возвращающих неподключенные сокеты, необходимо самостоятельно проверить удостоверение сервера, чтобы обеспечить безопасное подключение.
Дополнительные сведения см. в статье Обновление поставщика безопасности для защиты от эксплойтов SSL .</P>
Для проверки удостоверения сервера рекомендуется использовать для HttpsURLConnection#getDefaultHostnameVerifier()
получения HostnameVerifier
для проверки имени узла сертификата.
<b>Предупреждение</b>. Некоторые методы в этом классе возвращают подключенные сокеты, а некоторые — несвязанные сокеты. Для методов, возвращающих подключенные сокеты, установка свойств, связанных с подключением или подтверждением, для этих сокетов не будет действовать.
На устройствах разработки setprop socket.relaxsslcheck yes обходит все проверки SSL-сертификата и имени узла для тестирования. Для этого параметра требуется корневой доступ.
Этот элемент устарел. Этот класс имеет менее подверженные ошибкам замены с помощью стандартных API. Чтобы создать SSLSocket
, получите из SSLSocketFactory
SSLSocketFactory#getDefault()
или javax.net.ssl.SSLContext#getSocketFactory()
. Чтобы проверить имена узлов, передайте "HTTPS"
в javax.net.ssl.SSLParameters#setEndpointIdentificationAlgorithm(String)
. Чтобы включить ALPN, используйте .javax.net.ssl.SSLParameters#setApplicationProtocols(String[])
Чтобы включить SNI, используйте .javax.net.ssl.SSLParameters#setServerNames(java.util.List)
Документация по Java для android.net.SSLCertificateSocketFactory
.
Части этой страницы являются изменениями, основанными на работе, созданной и совместно используемой проектом и используемой в соответствии с условиями, Creative Commons 2.5 Attribution License Creative Commons 2.5 Attribution License.
Конструкторы
SSLCertificateSocketFactory(Int32) |
Устаревшие..
Этот элемент устарел. |
SSLCertificateSocketFactory(IntPtr, JniHandleOwnership) |
Конструктор, используемый при создании управляемых представлений объектов JNI; вызывается средой выполнения. |
Свойства
Class |
Возвращает класс среды выполнения данного объекта |
Handle |
Дескриптор базового экземпляра Android. (Унаследовано от Object) |
JniIdentityHashCode |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
JniPeerMembers |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
|
PeerReference |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
ThresholdClass |
Этот API поддерживает инфраструктуру Mono для Android и не предназначен для использования непосредственно из кода. |
ThresholdType |
Этот API поддерживает инфраструктуру Mono для Android и не предназначен для использования непосредственно из кода. |
Методы
Clone() |
Создает и возвращает копию этого объекта. (Унаследовано от Object) |
CreateSocket() |
Создает неподключенные сокеты. (Унаследовано от SocketFactory) |
CreateSocket(InetAddress, Int32) |
Устаревшие..
Добавление |
CreateSocket(InetAddress, Int32, InetAddress, Int32) |
Устаревшие..
Добавление |
CreateSocket(Socket, String, Int32, Boolean) |
Устаревшие..
Добавление |
CreateSocket(String, Int32) |
Устаревшие..
Добавление |
CreateSocket(String, Int32, InetAddress, Int32) |
Устаревшие..
Добавление |
Dispose() |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
Dispose(Boolean) |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
Equals(Object) |
Указывает, равен ли какой-то другой объект этому объекту. (Унаследовано от Object) |
GetDefault(Int32) |
Возвращает новый экземпляр фабрики сокетов с необязательным временем ожидания подтверждения. |
GetDefault(Int32, SSLSessionCache) |
Возвращает новый экземпляр фабрики сокетов с необязательным временем ожидания подтверждения и кэшем сеанса SSL. |
GetDefaultCipherSuites() |
Устаревшие..
Возвращает имена наборов шифров, которые включены по умолчанию. |
GetHashCode() |
Возвращает значение хэш-кода для объекта. (Унаследовано от Object) |
GetHttpSocketFactory(Int32, SSLSessionCache) |
Возвращает фабрику сокетов (также называется SSLSocketFactory, но в другом пространстве имен) для использования со стеком HTTP Apache. |
GetInsecure(Int32, SSLSessionCache) |
Возвращает новый экземпляр фабрики сокетов со всеми отключенными проверками безопасности SSL, используя необязательный тайм-аут подтверждения и кэш сеанса SSL. |
GetNpnSelectedProtocol(Socket) |
Возвращает протокол NPN, выбранный клиентом и сервером, или значение NULL, если протокол не был согласован. |
GetSupportedCipherSuites() |
Устаревшие..
Возвращает имена поддерживаемых наборов шифров, которые могут быть включены для SSL-подключения. |
JavaFinalize() |
Вызывается сборщиком мусора для объекта , когда сборка мусора определяет, что больше нет ссылок на объект . (Унаследовано от Object) |
Notify() |
Пробуждение одного потока, ожидающего на мониторе этого объекта. (Унаследовано от Object) |
NotifyAll() |
Активирует все потоки, ожидающие на мониторе этого объекта. (Унаследовано от Object) |
SetHandle(IntPtr, JniHandleOwnership) |
Задает свойство Handle. (Унаследовано от Object) |
SetHostname(Socket, String) |
Включает указание имени сервера (SNI) в заданном сокете. |
SetKeyManagers(IKeyManager[]) |
Задает значения , |
SetNpnProtocols(Byte[][]) |
Задает протоколы следующего согласования протоколов (NPN ), которые интересуют этот одноранговый узел. |
SetTrustManagers(ITrustManager[]) |
Задает значения , |
SetUseSessionTickets(Socket, Boolean) |
Включает поддержку запросов сеанса в заданном сокете. |
ToArray<T>() |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
ToString() |
Возвращает строковое представление объекта. (Унаследовано от Object) |
UnregisterFromRuntime() |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
Wait() |
Заставляет текущий поток ждать, пока он не будет пробужден, как правило, из-за <уведомления/><em> или <прерывания></em>. (Унаследовано от Object) |
Wait(Int64) |
Заставляет текущий поток ждать, пока он не будет пробужден, как правило, из-за <уведомления</>em>, <>прерывания< или> em, либо до истечения определенного количества реального времени. (Унаследовано от Object) |
Wait(Int64, Int32) |
Заставляет текущий поток ждать, пока он не будет пробужден, как правило, из-за <уведомления</>em>, <>прерывания< или> em, либо до истечения определенного количества реального времени. (Унаследовано от Object) |
Явные реализации интерфейса
IJavaPeerable.Disposed() |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
IJavaPeerable.DisposeUnlessReferenced() |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
IJavaPeerable.Finalized() |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
IJavaPeerable.JniManagedPeerState |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
IJavaPeerable.SetJniIdentityHashCode(Int32) |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
IJavaPeerable.SetPeerReference(JniObjectReference) |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
(Унаследовано от Object)
|
Методы расширения
JavaCast<TResult>(IJavaObject) |
Выполняет преобразование типа, проверенное средой выполнения Android. |
JavaCast<TResult>(IJavaObject) |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
|
GetJniTypeName(IJavaPeerable) |
Реализация SSLSocketFactory с несколькими дополнительными функциями:
|