J'utilise clojure-http pour faire ce qui suit POST:Désactiver la vérification du nom d'hôte pour les connexions SSL?
(clojure-http.resourcefully/post "https://android.apis.google.com/c2dm/send"
{"Authorization" (str "GoogleLogin auth=" auth-token)}
{"registration_id" registration-id
"data.msg" "blah"
"collapse_key" "blah"})
Et obtenir cette exception:
java.security.cert.CertificateException: No subject alternative DNS name matching android.apis.google.com found.
[Thrown class javax.net.ssl.SSLHandshakeException]
Pour une raison bizarre, environ 10% du temps, je ne suis pas obtenir l'exception et la demande passe par.
Je crois que c'est un problème avec le nom d'hôte Java vérifiant sur les connexions SSL *, alors ma question est, comment puis-je désactiver cela de Clojure? (Ou est-ce une mauvaise idée sage sécurité?)
Merci, Wei
* déduit de ce poste et d'autres semblables: http://www.jroller.com/hasant/entry/no_subject_alternative_names_matching
Merci! Je ne savais pas que je pouvais me débrouiller (pour l'instant) en utilisant juste http. Je prévois de laisser un message sur la liste de diffusion Android leur demandant de réparer leur certificat SSL. – yayitswei