ホームページ > Java > &#&チュートリアル > Java で自己署名 SSL 証明書を使用してサーバーに接続するにはどうすればよいですか?

Java で自己署名 SSL 証明書を使用してサーバーに接続するにはどうすればよいですか?

Susan Sarandon
リリース: 2024-12-24 15:31:16
オリジナル
353 人が閲覧しました

How Can I Connect to a Server with a Self-Signed SSL Certificate in Java?

Java クライアントでの自己署名 SSL 証明書の受け入れ

自己署名または期限切れの SSL 証明書を使用してサーバーに接続すると、Java クライアントはエラーが発生する可能性があります。この問題を解決するには、次の 2 つのオプションを使用できます。

オプション 1: Java トラストストアの変更

  1. 自己署名証明書をブラウザから CER 形式でエクスポートします。
  2. 次のコマンドを使用して証明書を JVM トラストストアにインポートします。コマンド:
<JAVA_HOME>\bin\keytool -import -v -trustcacerts
-alias server-alias -file server.cer
-keystore cacerts.jks -keypass changeit
-storepass changeit
ログイン後にコピー

これにより、クライアントとサーバーの間に信頼のチェーンが確立されます。

オプション 2: 証明書の検証を無効にする (非推奨)

証明書の検証を無効にして、トラスト チェーンの検証をバイパスします。ただし、このアプローチは安全ではないため、避けてください。

// TrustAllCerts class for disabling certificate validation
...

// Initialize SSL context
...

// Disable validation
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
ログイン後にコピー

オプション 2 を使用すると、トラストストア証明書なしで HTTPS URL にアクセスできますが、セキュリティの脅威に対して脆弱になります。 オプション 1 を使用するか、サーバーの信頼できる CA から有効な証明書を取得することを強くお勧めします。

以上がJava で自己署名 SSL 証明書を使用してサーバーに接続するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート