个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
24
4
我确实有一个工作演示,其中包含一个通过 https 连接到服务器(“A”)的小程序。服务器的证书链由小程序通过 JKS 信任库 (myTrustManagerFactory.init(mytrustStore.jks)) 加载。它工作正常。
现在我也需要这个小程序通过 https 连接到另一个服务器(“B”)。服务器的证书由自签名 CA 签名。所以我需要将这个自签名 CA 传递给小程序 TrustManagerFactory。
我可以将它放在与用于服务器“A”的 JKS trustore 相同的 JKS trustore 中吗?如果是这样,我是否必须使用第二个别名保存这个自签名 CA?我试过了,但在连接到服务器“B”时出现错误。有没有办法为 TrustManagerFactory 指定服务器“B”别名?
我应该在调用第二个服务器之前使用第二个 JKS 或某些 SSL 上下文“重置”吗?
谢谢你的帮助,
鲁道夫
最佳答案
自己找到解决办法:
错误消息“证书链接错误”并不反射(reflect)信任库中的链问题,而是反射(reflect)服务器中的链问题。
因此,如果可能有帮助,可以在信任库中加载多个(链)证书以信任 https 中的多个服务器。每台服务器只需要一个别名(别名无关紧要),以及信任该服务器所需的证书(链)。
将通信切换到另一台服务器时无需重置任何内容。只需在一个“myTrustManagerFactory.init(mytrustStore.jks)”方法中加载服务器的所有证书链。
关于java - 具有多个主机证书的 Trustore,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4857166/
24
4
0
我确实有一个工作演示,其中包含一个通过 https 连接到服务器(“A”)的小程序。服务器的证书链由小程序通过 JKS 信任库 (myTrustManagerFactory.init(mytrustS
为了满足我们的内部安全要求,我编写了一个 Java 客户端,它使用证书与服务器进行相互身份验证。但是,为了将证书放入 SSLContext,我必须向 keystore 和信任库提供密码。代码中密码是明
我有一个现有的应用程序,配置了 trustore 以连接到 ldap java -Djavax.net.ssl.trustStore=config/keystore.jks -Djavax.
我们有一个本地 truststore.jks 用于我们的应用程序。我们使用 VM 选项将其传递给应用程序,如下所示: -Djavax.net.ssl.trustStore=> 如果我们已经在使用这个
在进入主要问题之前,我想陈述一下我对 Keystore 和 TrustStores 的理解: 1) Keystore - key (私钥)的详细信息,我将使用它作为服务器进行身份验证 2) Trust
我正在尝试通过 python 将消息发布到 kafka 主题,但收到错误消息。我可以通过 CLI 进行连接和发布。希望得到一些指导。我用谷歌搜索并阅读了文档。谢谢!! 成功的 CLI 命令: kaf
我是一名优秀的程序员,十分优秀!