Klien Java Mengendalikan Sijil SSL Ditandatangani Sendiri
Apabila pelanggan Java menemui sambungan SSL ke pelayan dengan sijil yang ditandatangani sendiri, ia mungkin gagal dengan ralat seperti:
sun.security.validator.ValidatorException: PKIX path building failed
Pilihan 1: Menambah pada Truststore
Untuk mewujudkan kepercayaan, tambahkan sijil yang ditandatangani sendiri pada gedung amanah JVM:
<JAVA_HOME>/bin/keytool -import -v -trustcacerts \ -alias server-alias -file server.cer \ -keystore cacerts.jks -keypass changeit \ -storepass changeit
Pilihan 2: Melumpuhkan Pengesahan Sijil (Tidak Disyorkan)
Lumpuhkan pengesahan sijil dengan yang berikut kod:
// Trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] certs, String authType) {}
@Override
public void checkServerTrusted(X509Certificate[] certs, String authType) {}
@Override
public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }
}
};
// Install trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());Walau bagaimanapun, melumpuhkan pengesahan sijil tidak disyorkan kerana ia menyebabkan pelanggan terdedah kepada serangan man-in-the-middle.
Atas ialah kandungan terperinci Bagaimanakah Pelanggan Java Boleh Mengendalikan Sijil SSL yang Ditandatangani Sendiri?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk mengeluarkan wang di WeChat tanpa yuran pengendalian
Perbezaan antara unix dan linux
Di manakah butang prtscrn?
Cara membuat blog
Bagaimana untuk menyelesaikan ralat 443
Penggunaan arahan sumber dalam linux
Tutorial penggunaan Kindeditor
Apakah kekunci pintasan untuk menyalin dan menampal ctrl?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
