내 Java 클라이언트에서 자체 서명된 SSL 인증서를 어떻게 수락할 수 있습니까?

Java 클라이언트에서 자체 서명된 SSL 인증서 수락

소개

자체 서명되었거나 만료된 SSL 인증서를 사용하여 서버에 연결을 시도하는 경우 , Java 클라이언트에 잘못된 인증 경로를 나타내는 오류가 발생할 수 있습니다. 이 오류는 신뢰 체인을 설정하거나 인증서 유효성 검사를 비활성화하여 해결할 수 있습니다.

옵션 1: 신뢰 체인 설정

Linux Bash 사용:

1. 서버의 인증서를 다음으로 내보냅니다. 파일:

   openssl s_client -connect server:port -showcerts > server.cer

2. JVM 신뢰 저장소로 인증서 가져오기:

   keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit

옵션 2: 인증서 유효성 검사 비활성화

자바 사용하기 코드:

1. 검증 방법을 재정의하여 모든 인증서를 허용하는 신뢰 관리자를 만듭니다.

   TrustManager[] trustAllCerts = new TrustManager[] {
       new X509TrustManager() {
           ... (overridden methods here)
       }
   };

2. 신뢰 관리자 설치 SSL의 기본값으로 설정 연결:

   SSLContext sc = SSLContext.getInstance("SSL");
   sc.init(null, trustAllCerts, new java.security.SecureRandom());
   HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

권장 사항

인증서 유효성 검사를 비활성화하는 대신 신뢰 체인을 설정하므로 옵션 1을 사용하는 것이 좋습니다. 이를 통해 서버의 신원을 확인할 수 있고 중간자 공격이 완화됩니다.

위 내용은 내 Java 클라이언트에서 자체 서명된 SSL 인증서를 어떻게 수락할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!