在Java 用戶端中接受自簽章SSL 憑證
使用自簽章或過期的SSL 憑證連線到伺服器時,Java 客戶端可能會遇到錯誤。要解決此問題,有兩個選項可用:
選項 1:修改 Java Truststore
<JAVA_HOME>\bin\keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
這會在客戶端和伺服器之間建立信任鏈。
選項 2:停用憑證驗證(不建議)
停用憑證驗證以繞過信任鏈驗證。但是,這種方法不安全,應該避免。
// TrustAllCerts class for disabling certificate validation ... // Initialize SSL context ... // Disable validation HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
雖然選項 2 允許您在沒有信任庫憑證的情況下存取 HTTPS URL,但它會讓您容易受到安全威脅。 強烈建議使用選項1或從受信任的CA為伺服器取得有效憑證。
以上是如何使用Java連接帶有自簽名SSL憑證的伺服器?的詳細內容。更多資訊請關注PHP中文網其他相關文章!