java中的SSL可信证书
我们需要显式地将受信任的CA证书导入java密钥库吗?如果是,为什么?
我可以理解,我们应该始终将自签名SSL证书导入密钥库,因为它们不是经过验证的证书,除非密钥库中有java,否则无法信任。但是,即使对于可信CA生产证书,我们也需要执行同样的操作吗?
注意:我使用的是jdk v1。6.x。
共有2个答案
如果您使用自签名证书或CA证书,这并不重要。您需要将其导入信任库(可以与密钥库是相同的文件),以使其对您的java应用程序可用。Java本身不会从互联网加载任何受信任的证书,因为它不知道可以信任哪个网站,也不知道哪些网站不可信任。
我可以理解,我们应该总是将自签名SSL证书导入密钥库,因为它们不是经过验证的证书,java不能信任,除非它在密钥库中。
在信托商店。
但是,即使对于可信CA生产证书,我们也需要执行相同的操作吗?
不需要。如果Java truststore已经信任CA,则无需执行任何操作。
-
假设我编写了两个Java应用程序:和,它们在两个独立的服务器上部署和运行(部署到和部署到
-
我正在创建一个简单的网站。前端存储在S3中,由CloudFront托管。我使用AWS证书管理器向前端域(www.xyz.com)添加了一个受信任的SSL证书。 后端运行在EC2实例上。我向它添加了一个自签名证书。我可以使用Postman访问API,但由于自签名证书,来自前端的请求失败了。 我再次检查了AWS证书管理器是否可以为我的后端服务器提供证书,但它需要一个域。我的服务器运行在IP和端口上,我
-
我对SSL证书的主题很陌生,我想安装我购买的SSL,这样当用户进入我的网站时,他们就不会看到不可信的证书。这里是我到目前为止所做的步骤 使用keytool创建了一个p12文件 从步骤1中的文件创建csr文件 将csr上载到我的ssl供应商,并在通过他们对我的域的验证后,下载以下文件:.crt、.ca-bundle、.p7b文件 我将所有文件(包括我生成的文件)放置在resources目录中,并添加
-
问题内容: 假设我编写了两个Java应用程序:并且它们被部署并在两个单独的服务器上运行(部署到和部署到),并且这两个应用程序需要通过SSL相互通信(双向)。我们还假设每个应用程序都有自己的SSL证书。 我(Java程序员)如何编码并验证彼此的SSL证书?每个CA是否都提供某种我可以使用的RESTful API ?Java是否有自己的证书验证API?我可以使用开放源代码的第三方JAR或服务吗? 当我
-
我没有主意,我需要帮助! 我使用Openssl创建SSL,其中包括: cert.pem如下所示:
-
局域网IP地址怎么生成受信任的SSL证书?比如启明星辰的设备ip地址证书就是受信任的。