当访问私有SSL服务器遇到证书不信任问题时,除了购买公有证书,还可以通过生成自签名证书并导入到Java客户端信任。Java中可以通过设置-D参数在启动时指定信任证书位置和密码,或者在应用启动时修改system.setProperty()。另外,也可以将自签名证书导入到Java默认的 cacerts 文件中,使用keytool工具进行操作。导入后,系统会将该证书视为可信。若不再需要,可以删除。
一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception,因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗?如果你有对客户端的控制权的话,你可以自己生成一个证书,然后导入到客户端来使这个客户端信任这个证书。
至于Java可以怎么导入证书呢?
可以在虚拟机启动的时候告知证书的位置和密码:
java -Djavax.net.ssl.trustStore=/path/yourSelfSignedTruststore.jks -Djavax.net.ssl.trustStorePassword=yourPassword
我们知道-D参数是设置system的Property属性,然后其它类就可以通过system.getProperty()来拿到。
所以还有另一种方式,在你的应用main中刚启动的时候,设置system.setProperty(),如下:
Properties systemProps =
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
