当前位置: 首页 > 知识库问答 >
问题:

Java7-SSL如何信任所有证书

司马俊晖
2023-03-14

我已经看到了一些使用X509TrustManager实现TrustManager的示例,尽管显然Java7不支持这些约定,X509TrustManager本身也被弃用。

感谢您的建议和任何在Java7上工作的代码示例。

共有1个答案

白昊东
2023-03-14

MITM代理服务器(即能够查看SSL/TLS流量的服务器)通常使用自己的CA为请求的站点生成假证书。

客户端的信任存储中安装此CA证书,而不是调整代码。这是一个更干净的解决方案,从长远来看,它更易于部署。

(为了更直接地回答您的问题,在Java7中,信任管理器的无数例子仍然可以很好地工作。)

 类似资料:
  • 我已经在我的spring boot应用程序中启用了ssl,并且任何时候我想使用像GooglePis或facebook这样的Rest服务,我都必须在TrustStore中添加证书。 我使用openssl获取证书: openssl s_client-connect googleapis.com:443 并将其导入truststore: keytool.exe-import-noprompt-trust

  • 我认为,到目前为止,几乎每个有SSL证书信任错误经验的Java程序员都使用过或至少遇到过以下代码: 到目前为止,我已经成功地使用了这段代码来忽略通过其IP地址访问HTTPs站点时的证书不匹配(不要问我为什么这样做,这是一个完全不同的故事)。然而,我尝试对另一个HTTPs站点执行相同的操作,发现此代码失败,出现以下异常: 所以,问题是,出了什么问题,我能做些什么?

  • 我遇到了一个奇怪的问题——供应商使用TLS SSLv3,同时使用自签名客户端和服务器证书。Java1.5和Java1.6没有这个问题——只需将客户端证书和私钥导入密钥库,将服务器公共证书导入信任库。一切都很好。然而,在Java7中,服务器证书无法被信任,即使使用的是同一个信任库。我尝试过使用Java7 (1.7.03, 04和05、x86和x64版本)的视窗和红帽,但没有成功。 我从头开始重新创建

  • 局域网IP地址怎么生成受信任的SSL证书?比如启明星辰的设备ip地址证书就是受信任的。