Menerima Sijil SSL Ditandatangani Sendiri dalam Pelanggan Java
Apabila menyambung ke pelayan dengan sijil SSL yang ditandatangani sendiri atau tamat tempoh, pelanggan Java mungkin menghadapi ralat. Untuk mengatasi isu ini, dua pilihan tersedia:
Pilihan 1: Mengubah suai Java Truststore
<JAVA_HOME>\bin\keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
Ini mewujudkan rantaian kepercayaan antara pelanggan dan pelayan.
Pilihan 2: Melumpuhkan Pengesahan Sijil (Tidak Disyorkan)
Lumpuhkan pengesahan sijil untuk memintas pengesahan rantaian amanah. Walau bagaimanapun, pendekatan ini tidak selamat dan harus dielakkan.
// TrustAllCerts class for disabling certificate validation ... // Initialize SSL context ... // Disable validation HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
Walaupun Pilihan 2 membenarkan anda mengakses URL HTTPS tanpa sijil truststore, ia menyebabkan anda terdedah kepada ancaman keselamatan. Adalah sangat disyorkan untuk menggunakan Pilihan 1 atau mendapatkan sijil yang sah daripada CA yang dipercayai untuk pelayan.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyambung ke Pelayan dengan Sijil SSL Ditandatangani Sendiri di Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!