Accepter les certificats SSL auto-signés dans les clients Java
Lors de la connexion à un serveur avec un certificat SSL auto-signé ou expiré, les clients Java peut rencontrer des erreurs. Pour pallier ce problème, deux options s'offrent à vous :
Option 1 : Modifier Java Truststore
<JAVA_HOME>\bin\keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
Cela établit une chaîne de confiance entre le client et le serveur.
Option 2 : Désactiver la validation du certificat (non recommandé)
Désactivez la validation du certificat pour contourner la vérification de la chaîne de confiance. Cependant, cette approche n'est pas sécurisée et doit être évitée.
// TrustAllCerts class for disabling certificate validation ... // Initialize SSL context ... // Disable validation HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
Bien que l'option 2 vous permette d'accéder aux URL HTTPS sans certificats de magasin de confiance, elle vous laisse vulnérable aux menaces de sécurité. Il est fortement recommandé d'utiliser l'option 1 ou d'obtenir un certificat valide auprès d'une autorité de certification de confiance pour le serveur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!