Java SSL证书问题

当访问私有SSL服务器遇到证书不信任问题时,除了购买公有证书,还可以通过生成自签名证书并导入到Java客户端信任。Java中可以通过设置-D参数在启动时指定信任证书位置和密码,或者在应用启动时修改system.setProperty()。另外,也可以将自签名证书导入到Java默认的 cacerts 文件中,使用keytool工具进行操作。导入后,系统会将该证书视为可信。若不再需要,可以删除。
摘要由CSDN通过智能技术生成

一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception,因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗?如果你有对客户端的控制权的话,你可以自己生成一个证书,然后导入到客户端来使这个客户端信任这个证书。


至于Java可以怎么导入证书呢?

可以在虚拟机启动的时候告知证书的位置和密码:

java -Djavax.net.ssl.trustStore=/path/yourSelfSignedTruststore.jks -Djavax.net.ssl.trustStorePassword=yourPassword


我们知道-D参数是设置system的Property属性,然后其它类就可以通过system.getProperty()来拿到。


所以还有另一种方式,在你的应用main中刚启动的时候,设置system.setProperty(),如下:

Properties systemProps =
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值