特定の Java 接続の自己署名証明書を信頼するにはどうすればよいですか?

特定の接続にカスタム証明書を使用する

問題: 自己署名証明書の受け入れ

自己署名証明書を使用して Web サイトへの接続を確立しようとすると署名された証明書を使用すると、Java アプリケーションで証明書の検証の失敗によりエラーが発生する可能性があります。この記事では、特定の要件を遵守しながらこの問題に対処するための解決策を紹介します。

解決策: カスタム SSLSocketFactory の使用

推奨されるアプローチは、信頼できる自己署名証明書を含むカスタム SSLSocketFactory を作成することです。これにより、アプリケーションは特定の接続の証明書を選択的に信頼できるようになります。実装方法は次のとおりです:

1. 自己署名証明書を含むキーストアをロードします:

   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
   keyStore.load(trustStore, trustStorePassword);
   trustStore.close();

2. 初期化する TrustManagerFactory を作成するTrustManagers:

   TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
   tmf.init(keyStore);

3. SSLContext を初期化し、SSLSocketFactory を取得します:

   SSLContext ctx = SSLContext.getInstance("TLS");
   ctx.init(null, tmf.getTrustManagers(), null);
   sslFactory = ctx.getSocketFactory();

4. HTTPSURLConnection を構成するSSLSocketFactory を使用する:

   HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
   conn.setSSLSocketFactory(sslFactory);

代替オプション

• JRE 認証局ストアへの証明書のインポート: このアプローチは次のとおりです。侵入的であり、を使用するすべての Java アプリケーションに影響を与えます。 JRE.
• カスタム TrustManager の使用: このオプションではカスタマイズが可能ですが、アプリケーションからの他の接続にも影響を与える可能性があるため、特定の接続には推奨されません。

以上が特定の Java 接続の自己署名証明書を信頼するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。