如何信任特定 Java 连接的自签名证书？

对特定连接使用自定义证书

问题：接受自签名证书

尝试使用自签名证书建立与网站的连接时由于证书验证失败，Java应用程序可能会遇到错误。本文提出了在遵守特定要求的同时解决此问题的解决方案。

解决方案：使用自定义 SSLSocketFactory

建议的方法是创建一个包含受信任的自签名证书的自定义 SSLSocketFactory。这允许应用程序有选择地信任特定连接的证书。实现方法如下：

1. 加载包含自签名证书的 KeyStore：

   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
   keyStore.load(trustStore, trustStorePassword);
   trustStore.close();

2. 创建TrustManagerFactory进行初始化TrustManagers:

   TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
   tmf.init(keyStore);

3. 初始化 SSLContext 并获取 SSLSocketFactory:

   SSLContext ctx = SSLContext.getInstance("TLS");
   ctx.init(null, tmf.getTrustManagers(), null);
   sslFactory = ctx.getSocketFactory();

4. 使用以下命令配置 HttpsURLConnection SSLSocketFactory:

   HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
   conn.setSSLSocketFactory(sslFactory);

替代选项

• 将证书导入到 JRE 证书颁发机构存储中： 这种方法具有侵入性，并且影响所有使用JRE。
• 使用自定义 TrustManager：虽然此选项允许自定义，但它也可能会影响应用程序的其他连接，不建议用于特定连接。

以上是如何信任特定 Java 连接的自签名证书？的详细内容。更多信息请关注PHP中文网其他相关文章！