我正在使用 Wildfly 8.2 在工作中托管一个应用程序,该应用程序在某些时候需要访问仅允许 SSL 连接的 Web 服务。Web 服务不属于我的公司,我无法更改其任何配置。此 Web 服务使用自签名 SSL 证书,该证书的公用名 (CN) 与 Web 服务的域不同。
我已经将web服务的证书添加到JVM密钥库中,但Wildfly服务器不允许连接完成,因为web服务证书上的公共名称与其url上的域名不同。
因此,为了让我的应用程序能够完成SSL连接,我需要禁用wildfly的通用名称验证。这就是问题的所在,我只找到了一些关于如何禁用该属性的解决方案,更准确地说是3。前两个步骤涉及在单机版中添加一些额外的行。xml配置文件,更准确地说,它们都建议我在“extensions”标记之后添加“systemproperties”标记。
第一个:
<extensions>
...
</extensions>
<system-properties>
<property name="cxf.tls-client.disableCNCheck" value="true"/>
</system-properties>
第二个:
<extensions>
...
</extensions>
<system-properties>
<property name="org.jboss.security.ignoreHttpsHost" value="true"/>
</system-properties>
第三个解决方案是在初始化服务器时使用参数“-Dorg.jboss.security.ignoreHttpsHost=true”,这也没有效果。
我怎么能禁用这个常见的名称检查野蝇8.2?
对于野蝇,在standalone.xml中设置以下系统属性
<property name="java.protocol.handler.pkgs" value="com.sun.net.ssl.internal.www.protocol"/>
<system-properties>
<property name="java.protocol.handler.pkgs" value="com.sun.net.ssl.internal.www.protocol"/>
<property name="org.jboss.security.ignoreHttpsHost" value="true"/>
<property name="cxf.tls-client.disableCNCheck" value="true"/>
</system-properties>
问题内容: 从詹金斯(Jenkins)创建工作时,出现以下错误。如何在Jenkins中禁用证书验证? 在Git Bash中,我可以使用命令来禁用它,但不确定如何从Jenkins使用它。 错误: 问题答案: 最好的选择是将自签名证书添加到您的证书存储中 获取服务器证书树这可以使用chrome完成。 导航到服务器地址。单击挂锁图标并查看证书。将所有证书链导出为base64编码文件(PEM)格式。 将证
我们的应用程序可以使用Active Directory用户和组。我们在端口389上使用LDAP进行Active Directory操作。现在,我们的一个客户机希望我们添加一个使用LDAP+SSL进行Active Directory通信的选项。 他们告诉我们,他们在域上安装了一个本地CA,并对LDAP使用自签名证书。他们还告诉我们,他们会提供证书,不需要相互信任,我们应该使用Windows证书存储。
我有一个Karaf计划,包含以下组件: Karaf 4.0.7; Hibernate4.3.7; MySQL JDBC连接器5.1.27; C3P0 0.9.5. 我刚刚建立了一个新的开发环境,我正在使用Mysql 8.0.11(最近才发布)。我已经在本地将Mysql Connector升级到5.1.46,这样它就可以与Mysql 8兼容,而且基本上可以正常工作。但是,我在Karaf控制台中收到一
我使用Apache Camel 2.17.1,在Jetty组件(http://Camel.Apache.org/Jetty.html)上设置SSL客户端身份验证时遇到了一些问题。使用服务器SSL的第一部分运行平稳(设置服务器密钥存储并从浏览器访问HTTPSendpoint)。现在,我试图通过添加另一个路由(具有不同的http端口)来丰富应用程序,其中需要客户端证书。 从文档中,这可以通过以下方法实
我们使用Spring SAML扩展将Salesforce设置为IDP,我们的应用程序是SP。但我们得到错误“SSL对等方未能通过名称:null的主机名验证” 下面是我们的 SAML 配置类。 我们尝试了将“Spring Security SAML HTTPS链接到另一个页面”的建议,其中1)禁用主机名验证,或2)注释掉Bean“TLSProtocolConfigurer”,并将Salesforce
我创建了一个Spring Boot应用程序,它实例化了ActiveMQSSLBroker的一个实例。我试图使用HermesJMS作为客户端连接到此代理。 我在Hermes中配置了连接工厂,如下所示: null 代理在spring-boot应用程序中的配置如下: SSL连接器: brokerurl:ssl://localhost:61616 键管理器: 从keymanagerfactory.getk