Небольшой вопрос относительно Нетти и io.netty.handler.ssl.SslContext
В Tomcat и org.apache.http.ssl.SSLContexts
у нас есть возможность выполнить следующее:
HttpClient httpClient = HttpClients.custom() .setSSLContext(SSLContexts.custom() .loadKeyMaterial(someKeystorePropertlyInitialized) .loadTrustMaterial(someTruststorePropertlyInitialized) .build()) .setSSLHostnameVerifier (NoopHostnameVerifier.INSTANCE) .build();
(Спасибо, если мы сможем оставить шрифты и не обернуть их внутри блока кода)
Это может, например, исправить такие проблемы, как Вызвано: java.security.cert.CertificateException: не найдено альтернативное DNS-имя субъекта, соответствующее xxx (этот вопрос не о том, является ли NoopHostnameVerifier.INSTANCE
правильным способом исправить это.)
Мой вопрос в том, что эквивалентно в Netty .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
, без .trustManager(InsecureTrustManagerFactory.INSTANCE)
, потому что у меня есть настоящий трастовый магазин, я просто хочу пропустить имя хоста, а не все
Может что-то с reactor.netty.http.client.HttpClient; HttpClient.create()
?