JRE의 Truststore를 수정하는 대신 특정 Java 연결에 대해 사용자 정의 인증서를 어떻게 사용할 수 있습니까?

Java에서 특정 연결에 대한 사용자 정의 인증서 사용

Java 애플리케이션에서는 다음을 사용하여 서버와 연결이 설정되는 상황이 발생할 수 있습니다. 자체 서명된 인증서. 인증서를 JRE의 인증 기관 저장소로 가져오는 것은 간단한 접근 방식이지만 다른 Java 애플리케이션에 대한 전역적인 영향으로 인해 선호되지 않을 수 있습니다.

대신, 보다 목표화된 접근 방식에는 사용자 정의 SSLSocketFactory를 설정하고 설정하는 것이 포함됩니다. 연결을 시작하기 전에 HttpsURLConnection 객체에 이를 추가하세요.

...
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(sslFactory);
conn.setMethod("POST");
...

SSLSocketFactory를 생성하려면 먼저 해당 keyStore를 로드하세요. "신뢰할 수 있는" 항목으로 자체 서명된 인증서가 포함되어 있습니다.

KeyStore keyStore = ...

다음으로 TrustManagerFactory를 초기화합니다.

TrustManagerFactory tmf = 
  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

TrustManager를 사용하여 SSLContext를 초기화합니다.

SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);

마지막으로 SSLSocketFactory:

sslFactory = ctx.getSocketFactory();

사용자 정의 SSLSocketFactory를 사용하면 문제의 연결에 대해서만 특정 인증서와 승인을 관리할 수 있습니다. 이 접근 방식을 사용하면 애플리케이션이나 시스템의 다른 Java 프로그램에 전체적으로 영향을 주지 않고 특정 연결을 대상으로 지정할 수 있습니다.

위 내용은 JRE의 Truststore를 수정하는 대신 특정 Java 연결에 대해 사용자 정의 인증서를 어떻게 사용할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!