Apabila cuba menyambung ke pelayan dengan sijil SSL yang ditandatangani sendiri atau tamat tempoh , pelanggan Java mungkin menghadapi ralat yang menunjukkan laluan pensijilan tidak sah. Ralat ini boleh diselesaikan dengan mewujudkan rantaian amanah atau melumpuhkan pengesahan sijil.
Menggunakan Linux Bash:
Eksport sijil pelayan ke a fail:
openssl s_client -connect server:port -showcerts > server.cer
Import sijil ke dalam gedung amanah JVM:
keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
Menggunakan Java Kod:
Buat pengurus amanah yang membenarkan semua sijil dengan mengatasi kaedah pengesahan:
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
... (overridden methods here)
}
};Pasang pengurus amanah dan tetapkannya sebagai lalai untuk SSL sambungan:
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());Adalah amat disyorkan untuk menggunakan Pilihan 1, kerana ia mewujudkan rantaian amanah dan bukannya melumpuhkan pengesahan sijil. Ini memastikan identiti pelayan dapat disahkan dan serangan orang di tengah dapat dikurangkan.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menerima Sijil SSL Ditandatangani Sendiri dalam Pelanggan Java Saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk mengaktifkan pembelian kumpulan Douyin
Keperluan konfigurasi minimum untuk sistem win10
Bagaimana untuk menyelesaikan masalah semasa menghuraikan pakej
Bagaimana untuk membatalkan akaun Douyin di Douyin
Perbezaan antara vue2.0 dan 3.0
Bersambung tetapi tidak dapat mengakses internet
Mengapa tiada bunyi dari komputer?
Bagaimana untuk menyelesaikan aksara Cina yang kacau devc
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
