Можно ли подключиться к сайту с помощью SSL, если у клиента есть только корневой сертификат, а у сервера есть и корневой, и промежуточный сертификаты?
Я пытаюсь подключиться с помощью HttpUrlConnection к TrustManager, содержащему мои корни, и получаю обычную ошибку рукопожатия:
javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException:
Certificate chaining error
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
at java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:379)
Я знаю, что общим решением является установка промежуточных сертификатов, но я хотел бы избежать постоянного-отключение получения нового промежуточного сертификата поставщика X.
Я знаком с использованием TrustManager, который принимает все, но это не вариант.