apacheのHttpCompnent/HttpClient を使って、SNI対応clientからのみリクエストを受け付ける設定をしたWebサーバ(SSL証明書は自己証明書)に対して
アクセスを行いたいのですが、403 Forbiddenが返ってきてしまいます。
Reasonに
The client software did not provide a hostname using Server Name Indication (SNI), which is required to access this server.
とあるため、ClientがSNIに対応できていないのだと思うのですが・・・
環境としては
HttpClient : 4.3.2
JDK : 1.7.0_51
を使用していて、SNIには対応できているライブラリを使用しています。
いろいろ調べてみると、自己証明書に対応するためにVerifierにSSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER
を使用すると、SNIが無効になる(らしい)という記事を見つけたのですが、なかなか解決方法が見つかりません。
(一応、AbstractVerifierのソースを見てみたのですが、verify処理にはSNIに関連しそうな処理が見つからなかったので
もしかしたら、関係ないのかもしれません。。。)
ちゃんとした証明書のSNI環境を作ればいいのですが、とりあえずの動作確認用にローカルで動かしたいので
自己証明書+SNIという環境で試したいです。
何か、いい解決方法をご存知の方がいらっしゃいましたら、ご教授のほどよろしくお願いいたします。
Java
1//HttpClient生成ソース 2 public HttpClient buildHttpClient() { 3 HttpClient client = null; 4 5 try { 6 SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial( 7 null, new TrustSelfSignedStrategy()).build(); 8 9 SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory( 10 sslContext, 11 SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER) { 12 @Override 13 public Socket connectSocket(int connectTimeout, Socket socket, 14 HttpHost host, InetSocketAddress remoteAddress, 15 InetSocketAddress localAddress, HttpContext context) 16 throws IOException, ConnectTimeoutException { 17 if (socket instanceof SSLSocket) { 18 try { 19 PropertyUtils.setProperty(socket, "host", 20 host.getHostName()); 21 } catch (NoSuchMethodException ex) { 22 } catch (IllegalAccessException ex) { 23 } catch (InvocationTargetException ex) { 24 } 25 } 26 return super.connectSocket(connectTimeout, socket, host, 27 remoteAddress, localAddress, context); 28 } 29 }; 30 31 client = HttpClients.custom().setSSLSocketFactory(socketFactory) 32 .build(); 33 34 } catch (Exception e) { 35 e.printStackTrace(); 36 } 37 38 return client; 39 }
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。