Bagaimanakah Saya Boleh Menggunakan Sijil Tersuai untuk Sambungan Java Tertentu Daripada Mengubah Suai Kedai Amanah JRE?

Menggunakan Sijil Tersuai untuk Sambungan Tertentu dalam Java

Dalam aplikasi Java, adalah mungkin untuk menghadapi situasi di mana sambungan diwujudkan dengan pelayan menggunakan sijil yang ditandatangani sendiri. Walaupun mengimport sijil ke dalam stor pihak berkuasa sijil JRE ialah pendekatan yang mudah, ia mungkin tidak diutamakan kerana kesan globalnya pada aplikasi Java yang lain.

Sebaliknya, pendekatan yang lebih disasarkan melibatkan penyediaan SSLSocketFactory tersuai dan tetapan pada objek HttpsURLConnection sebelum memulakan sambungan:

...
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(sslFactory);
conn.setMethod("POST");
...

Untuk mencipta SSLSocketFactory, mula-mula muatkan keyStore yang mengandungi sijil yang ditandatangani sendiri sebagai entri "dipercayai":

KeyStore keyStore = ...

Seterusnya, mulakan TrustManagerFactory:

TrustManagerFactory tmf = 
  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

Mulakan SSLContext menggunakan TrustManagers:

SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);

Akhir sekali, dapatkan SSLSocketFactory:

sslFactory = ctx.getSocketFactory();

Dengan menggunakan SSLSocketFactory tersuai, anda boleh mengurus sijil tertentu dan penerimaannya semata-mata untuk sambungan yang dipersoalkan. Pendekatan ini membolehkan anda menyasarkan sambungan tertentu tanpa menjejaskan aplikasi anda atau program Java lain pada sistem secara global.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Sijil Tersuai untuk Sambungan Java Tertentu Daripada Mengubah Suai Kedai Amanah JRE?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!