如何在我的 Java 用戶端中接受自簽名 SSL 憑證？

在Java 用戶端中接受自簽名SSL 憑證

簡介

嘗試使用自簽章或過期SSL 憑證連線到伺服器端可能會遇到指示無效憑證路徑的錯誤。此錯誤可以透過建立信任鍊或停用憑證驗證來解決。

選項1：建立信任鏈

使用Linux Bash：

1. 將伺服器的憑證匯出到檔案：

   openssl s_client -connect server:port -showcerts > server.cer

將伺服器的憑證匯出到檔案：

2. keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit

將憑證匯入JVM信任庫：

選項 2：停用憑證驗證

使用Java程式碼：

1. TrustManager[] trustAllCerts = new TrustManager[] {
       new X509TrustManager() {
           ... (overridden methods here)
       }
   };

建立一個信任管理器，透過覆寫驗證方法來允許所有憑證：

2. SSLContext sc = SSLContext.getInstance("SSL");
   sc.init(null, trustAllCerts, new java.security.SecureRandom());
   HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

安裝信任管理器並將其設定為SSL的預設值連線：

建議強烈建議使用選項 1，因為它建立信任鍊而不是停用憑證驗證。這確保了伺服器的身份可以得到驗證並減輕中間人攻擊。

以上是如何在我的 Java 用戶端中接受自簽名 SSL 憑證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！