JavajavaDidacticielComment définir un certificat de confiance personnalisé pour des connexions SSL spécifiques en Java ?
Définition d'un certificat de confiance personnalisé pour les connexions ciblées
Énoncé du problème
L'intégration d'un module externe dans une application nécessite l'accès à un SSL -site Web sécurisé à l'aide d'un certificat auto-signé. Le code existant échoue en raison de problèmes de confiance avec le certificat. Le défi est de permettre à l'application d'accepter ce certificat auto-signé uniquement pour cette connexion spécifique, sans compromettre la confiance pour les autres connexions ni modifier le magasin de certificats à l'échelle du système.
Solution optimale
Pour faire confiance de manière sélective à un certificat auto-signé pour une connexion spécifique, créez une usine SSLSocket personnalisée et définissez-la sur HttpsURLConnection avant d'établir le connexion :
...
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslFactory);
conn.setMethod("POST");
...
Création de la fabrique SSLSocket
Pour créer la fabrique SSLSocket, initialisez-la comme suit :
/* Load the keyStore that includes self-signed cert as a "trusted" entry. */
KeyStore keyStore = ...
TrustManagerFactory tmf =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keyStore);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);
sslFactory = ctx.getSocketFactory();
Chargement du magasin de clés
Charger le magasin de clés contenant le certificat auto-signé comme « entrée de confiance » :
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(trustStore, trustStorePassword); trustStore.close();
Méthode alternative de chargement du magasin de clés
Vous pouvez également utiliser keytool pour importer le certificat au format PEM dans un magasin de clés :
keytool -import -file selfsigned.pem -alias server -keystore server.jks
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire
MinGW - GNU minimaliste pour Windows
Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.
