Java クライアントでの自己署名 SSL 証明書の受け入れ
自己署名または期限切れの SSL 証明書を使用してサーバーに接続すると、Java クライアントはエラーが発生する可能性があります。この問題を解決するには、次の 2 つのオプションを使用できます。
オプション 1: Java トラストストアの変更
<JAVA_HOME>\bin\keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
これにより、クライアントとサーバーの間に信頼のチェーンが確立されます。
オプション 2: 証明書の検証を無効にする (非推奨)
証明書の検証を無効にして、トラスト チェーンの検証をバイパスします。ただし、このアプローチは安全ではないため、避けてください。
// TrustAllCerts class for disabling certificate validation ... // Initialize SSL context ... // Disable validation HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
オプション 2 を使用すると、トラストストア証明書なしで HTTPS URL にアクセスできますが、セキュリティの脅威に対して脆弱になります。 オプション 1 を使用するか、サーバーの信頼できる CA から有効な証明書を取得することを強くお勧めします。
以上がJava で自己署名 SSL 証明書を使用してサーバーに接続するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。