Rumah >Java >javaTutorial >Bagaimanakah Saya Boleh Menyambung ke Pelayan dengan Sijil SSL Ditandatangani Sendiri di Java?

Bagaimanakah Saya Boleh Menyambung ke Pelayan dengan Sijil SSL Ditandatangani Sendiri di Java?

Susan Sarandon
Susan Sarandonasal
2024-12-24 15:31:16355semak imbas

How Can I Connect to a Server with a Self-Signed SSL Certificate in Java?

Menerima Sijil SSL Ditandatangani Sendiri dalam Pelanggan Java

Apabila menyambung ke pelayan dengan sijil SSL yang ditandatangani sendiri atau tamat tempoh, pelanggan Java mungkin menghadapi ralat. Untuk mengatasi isu ini, dua pilihan tersedia:

Pilihan 1: Mengubah suai Java Truststore

  1. Eksport sijil yang ditandatangani sendiri daripada penyemak imbas anda dalam format CER.
  2. Import sijil ke dalam gedung amanah JVM menggunakan yang berikut arahan:
<JAVA_HOME>\bin\keytool -import -v -trustcacerts
-alias server-alias -file server.cer
-keystore cacerts.jks -keypass changeit
-storepass changeit

Ini mewujudkan rantaian kepercayaan antara pelanggan dan pelayan.

Pilihan 2: Melumpuhkan Pengesahan Sijil (Tidak Disyorkan)

Lumpuhkan pengesahan sijil untuk memintas pengesahan rantaian amanah. Walau bagaimanapun, pendekatan ini tidak selamat dan harus dielakkan.

// TrustAllCerts class for disabling certificate validation
...

// Initialize SSL context
...

// Disable validation
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

Walaupun Pilihan 2 membenarkan anda mengakses URL HTTPS tanpa sijil truststore, ia menyebabkan anda terdedah kepada ancaman keselamatan. Adalah sangat disyorkan untuk menggunakan Pilihan 1 atau mendapatkan sijil yang sah daripada CA yang dipercayai untuk pelayan.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyambung ke Pelayan dengan Sijil SSL Ditandatangani Sendiri di Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn