2
我使用Clojure的-HTTP做出以下POST:禁用SSL连接的主机名检查?
(clojure-http.resourcefully/post "https://android.apis.google.com/c2dm/send"
{"Authorization" (str "GoogleLogin auth=" auth-token)}
{"registration_id" registration-id
"data.msg" "blah"
"collapse_key" "blah"})
并得到此异常:
java.security.cert.CertificateException: No subject alternative DNS name matching android.apis.google.com found.
[Thrown class javax.net.ssl.SSLHandshakeException]
出于某种奇怪的原因,时间我不约10%得到异常并且请求通过。
我相信这是Java的主机名检查SSL连接*的问题,所以我的问题是,我该如何禁用Clojure? (或者是一个坏主意安全明智?)
感谢, 卫
*这个职位和其他类似的推论:http://www.jroller.com/hasant/entry/no_subject_alternative_names_matching
谢谢!没有意识到我可以通过(现在)只使用http。我打算在Android邮件列表上留言,要求他们修正他们的SSL证书。 – yayitswei 2010-09-09 20:31:05