java https url访问 通过公钥证书防止域名劫持
通过浏览器获取url对应服务器的公钥证书server.cer, 访问这个url时加载这个公钥证书,来防止域名劫持。
采用配置hosts的方式来指定域名ip,从而模拟域名劫持。
文中介绍的生成httpclient的方式也可以用来实现双向认证。此时keyPath存储的是我们自己的密钥,jks后缀证书文件,这个jks的公钥证书client.cer需要给你的请求方加入他们服务器的信任链,trust
原创
2016-06-02 16:34:12 ·
3704 阅读 ·
0 评论