如何為特定 Java 連線使用自訂憑證而不是修改 JRE 的信任庫？

在Java 中使用自訂憑證進行特定連線

在Java 應用程式中，可能會遇到使用下列方式與伺服器建立連線的情況自簽名憑證。雖然將憑證匯入 JRE 的憑證授權單位儲存是一種簡單的方法，但由於其對其他 Java 應用程式的全域影響，它可能不是首選方法。

相反，更有針對性的方法包括設定自訂SSLSocketFactory 並設定在啟動連線之前將其放在HttpsURLConnection 物件上：

...
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(sslFactory);
conn.setMethod("POST");
...

要建立SSLSocketFactory，首先載入包含以下內容的keyStore自簽章憑證作為「受信任」項目：

KeyStore keyStore = ...

接下來，初始化TrustManagerFactory：

TrustManagerFactory tmf = 
  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

使用TrustManager 初始化SSLContext：

SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);

最後得到SSLSocketFactory：

sslFactory = ctx.getSocketFactory();

透過使用自訂憑證其僅針對相關連線的接受情況。這種方法可讓您定位特定連接，而不會全域影響您的應用程式或系統上的其他 Java 程式。

以上是如何為特定 Java 連線使用自訂憑證而不是修改 JRE 的信任庫？的詳細內容。更多資訊請關注PHP中文網其他相關文章！