在Java 用戶端中處理自簽章SSL 憑證
使用自簽章或過期的SSL 憑證連線到伺服器時,Java客戶端通常會因為對憑證缺乏信任而遇到錯誤。若要解決此問題,您可以將自簽章憑證新增至 JVM 的信任庫或將用戶端設定為信任所有憑證。
選項 1:匯入信任庫
<JAVA_HOME>\bin\keytool -import -v -trustcacerts \ -alias server-alias -file server.cer \ -keystore cacerts.jks -keypass changeit \ -storepass changeit
選項2:停用憑證驗證
警告: 不建議這樣做,因為它會損害SSL安全性.
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }
public void checkClientTrusted(X509Certificate[] certs, String authType) { }
public void checkServerTrusted(X509Certificate[] certs, String authType) { }
}
};
// Install the trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());URL url = new URL("https://hostname/index.html");首選選項#1 以維護SSL 完整性。也建議讓伺服器取得由受信任的 CA 簽署的憑證以獲得最佳安全性。
以上是Java 用戶端如何處理自簽章 SSL 憑證?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
