Java 用戶端如何處理自簽章 SSL 憑證？

在Java 用戶端中處理自簽章SSL 憑證

使用自簽章或過期的SSL 憑證連線到伺服器時，Java客戶端通常會因為對憑證缺乏信任而遇到錯誤。若要解決此問題，您可以將自簽章憑證新增至 JVM 的信任庫或將用戶端設定為信任所有憑證。

選項 1：匯入信任庫

• 從瀏覽器匯出自簽章憑證。
• 使用下列指令將憑證匯入JVM 信任庫以下指令：

<JAVA_HOME>\bin\keytool -import -v -trustcacerts \
  -alias server-alias -file server.cer \
  -keystore cacerts.jks -keypass changeit \
  -storepass changeit

選項2：停用憑證驗證

警告： 不建議這樣做，因為它會損害SSL安全性.

• 建立一個不驗證的信任管理器憑證：

TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }

        public void checkClientTrusted(X509Certificate[] certs, String authType) { }

        public void checkServerTrusted(X509Certificate[] certs, String authType) { }
    }
};

// Install the trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

• 存取HTTPS URL：

URL url = new URL("https://hostname/index.html");

首選選項#1 以維護SSL 完整性。也建議讓伺服器取得由受信任的 CA 簽署的憑證以獲得最佳安全性。

以上是Java 用戶端如何處理自簽章 SSL 憑證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！