Java에서 자체 서명되거나 만료된 SSL 인증서를 처리하는 방법은 무엇입니까?

Java 클라이언트에서 SSL 인증서 유효성 검사 무시

자체 서명되거나 만료된 SSL 인증서를 사용하여 서버에 연결할 때 기본 Java 동작은 다음과 같습니다. 연결을 거부합니다. 이러한 연결을 허용하려면 두 가지 주요 옵션이 있습니다.

옵션 1: 신뢰 저장소에 인증서 추가

여기에는 서버의 인증서를 가져와서 신뢰 체인을 설정하는 작업이 포함됩니다. JVM의 신뢰 저장소에:

<JAVA_HOME>/bin/keytool -import -v -trustcacerts \
-alias server-alias -file server.cer \
-keystore cacerts.jks -keypass changeit \
-storepass changeit

옵션 2: 인증서 비활성화 유효성 검사

이 방법은 보안을 약화시키므로 권장되지 않지만 다음 코드를 사용하여 수행할 수 있습니다.

// Create a trust manager that doesn't validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }
        public void checkClientTrusted(X509Certificate[] certs, String authType) {}
        public void checkServerTrusted(X509Certificate[] certs, String authType) {}
    }
};

// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

// Access the HTTPS URL without certificate validation
URL url = new URL("https://hostname/index.html");

권장

보안 강화를 위해 인증서 검증 비활성화(옵션 2)를 피하고 대신 평판이 좋은 CA를 사용하는 것이 좋습니다. 서버의 인증서에 서명합니다(또는 자체 서명된 인증서를 신뢰 저장소로 가져옵니다).

위 내용은 Java에서 자체 서명되거나 만료된 SSL 인증서를 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!