Java 客户端如何处理自签名 SSL 证书？-java教程-PHP中文网

首页

Java

java教程

Java 客户端如何处理自签名 SSL 证书？

Susan Sarandon

Dec 19, 2024 pm 01:17 PM

How Can a Java Client Handle Self-Signed SSL Certificates?

Java 客户端处理自签名 SSL 证书

当 Java 客户端遇到到具有自签名证书的服务器的 SSL 连接时，它可能会失败并出现如下错误：

sun.security.validator.ValidatorException: PKIX path building failed

选项 1：添加到信任库

要建立信任，请将自签名证书添加到 JVM 信任库：

<java_home>/bin/keytool -import -v -trustcacerts \
-alias server-alias -file server.cer \
-keystore cacerts.jks -keypass changeit \
-storepass changeit</java_home>

选项 2：禁用证书验证（不推荐）

使用以下命令禁用证书验证code:

// Trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] certs, String authType) {}
        @Override
        public void checkServerTrusted(X509Certificate[] certs, String authType) {}
        @Override
        public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }
    }
};

// Install trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

但是，不建议禁用证书验证，因为这会使客户端容易受到中间人攻击。

以上是Java 客户端如何处理自签名 SSL 证书？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn