证书过期时的Java trustmanager行为

我没有尝试您的示例，但是现在我必须定期重新生成服务器证书（对于我们的开发服务器），因为它们的证书的有效时间很短。

在我们的情况下，客户端本身在信任库中没有服务器证书，而只有我们的CA证书（具有更长的有效性），并且当客户端尝试连接到服务器时，双方都将收到SSLException（可以将其包装在您的情况下另一个例外）。

我猜想信任管理器会假设类似“如果您给我过期的证书以信任，我会做的”。尝试使用我们的方法（每次服务器证书过期时，它还可以节省您更新客户端的时间）。