Wie können Java-Clients mit selbstsignierten SSL-Zertifikaten umgehen?-javaLernprogramm-php.cn

Wie können Java-Clients mit selbstsignierten SSL-Zertifikaten umgehen?

Mary-Kate Olsen

Freigeben： 2024-12-19 21:12:11

Original

221 Leute haben es durchsucht

How Can Java Clients Handle Self-Signed SSL Certificates?

Umgang mit selbstsignierten SSL-Zertifikaten in Java-Clients

Beim Herstellen einer Verbindung zu einem Server mit einem selbstsignierten oder abgelaufenen SSL-Zertifikat, einem Java Der Client stößt in der Regel auf einen Fehler, der auf mangelndes Vertrauen in das Zertifikat zurückzuführen ist. Um dieses Problem zu beheben, können Sie entweder das selbstsignierte Zertifikat zum Truststore der JVM hinzufügen oder den Client so konfigurieren, dass er allen Zertifikaten vertraut.

Option 1: Truststore importieren

Exportieren Sie das selbstsignierte Zertifikat aus Ihrem Browser.
Importieren Sie das Zertifikat wie folgt in den JVM-Truststore Befehl:

<JAVA_HOME>\bin\keytool -import -v -trustcacerts \
  -alias server-alias -file server.cer \
  -keystore cacerts.jks -keypass changeit \
  -storepass changeit

Nach dem Login kopieren

Option 2: Deaktivieren der Zertifikatsvalidierung

Warnung: Dies wird nicht empfohlen, da es die SSL-Sicherheit gefährdet.

Erstellen Sie einen Vertrauensmanager, der nicht validiert Zertifikate:

TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }

        public void checkClientTrusted(X509Certificate[] certs, String authType) { }

        public void checkServerTrusted(X509Certificate[] certs, String authType) { }
    }
};

// Install the trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

Nach dem Login kopieren

Greifen Sie auf die HTTPS-URL zu:

URL url = new URL("https://hostname/index.html");

Nach dem Login kopieren

Bevorzugen Sie Option 1, um die SSL-Integrität aufrechtzuerhalten. Für optimale Sicherheit wird außerdem empfohlen, dass der Server ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat erhält.

Das obige ist der detaillierte Inhalt vonWie können Java-Clients mit selbstsignierten SSL-Zertifikaten umgehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!