个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在从一个应用程序 sayApp1 调用另一个应用程序(比如 App2),该应用程序由经过验证的 CA(如 Verisign 或 Thawte)授权
String urlStr="https://myApp2/welcome"
HttpsURLConnection conn1 = (HttpsURLConnection) url.openConnection();
conn1.getInputStream()
我需要在某处导入 App2 颁发的证书吗?app1 的虚拟机信任库?当它们位于不同的 tomcat 服务器(所以不同的虚拟机)上时就是这种情况。
如果它们在同一个 tomcat 服务器上(我的意思是同一个虚拟机),那么相同的场景呢?
我知道在浏览器的情况下不需要导入由 CA 签署的证书,如 verisign、thawte 等,但是从 java 建立连接时呢?
编辑:-
正如您所说,无论安装在哪个服务器上,这都是一样的
这意味着网络服务器会检查 Java 1.6.0_30 附带的 cacerts 文件。因此,如果客户端 jvm 具有这些证书,我们无需执行任何操作。
仅当我们从 java 代码建立 url 连接时,才会执行此 cacerts 文件检查。如果是浏览器,它只会检查浏览器信任库。对吗?
要将我的网站移动到 https,我遵循了以下步骤
C:\Program Files\Java\jdk1.6.0_23>keytool -genkey -alias tomcat -keyalg RSA 生成.keystore 文件最后我在 server.xml 中进行了更改并且它起作用了 keystoreFile="c:/.keystore"keystorePass="changeit"
在网上浏览了太多资料后,我对我刚刚采用的方法有点困惑(我是创建了自己的 CA 还是刚刚创建了需要的自签名证书出现在客户端)?
最佳答案
这取决于。 Java 1.6.0_30 附带的 cacerts 文件有 76 个条目。如果其他应用程序使用的证书由使用这些证书之一的供应商之一验证,则无需导入。如果使用的协议(protocol)是 HTTPS,则无论它们安装在哪个服务器上,这都是相同的。有时供应商有新证书,需要更新 cacerts。这通常由 JVM 升级修复。如果用于验证其他应用程序的证书的公钥不在 cacerts 中,则需要导入它以建立信任。
关于java - 从 java 建立连接时,我们是否需要在 VM TrustStore 中添加经过验证的 CA?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9700859/
25
4
0
我正在尝试使用 imap 从 java 中的电子邮件服务器中提取消息,但我遇到了这个异常: DEBUG: JavaMail version 1.4.2 DEBUG: successfully load
有没有办法通过命令行或自定义信任管理器来创建由 cacerts 支持的自定义 trustStore? 应用程序使用自定义 trustStore: -Djavax.net.ssl.trustStore=
我们从客户端获得了 .p7b 格式的服务器证书链,我们需要使用 Java/Scala API 导出到我们的客户端信任库 他们的证书文件包含三个证书:root、intermediate、actual s
这个问题在这里已经有了答案: SSLHandshakeException: no cipher suites in common (3 个答案) 关闭 5 年前。 A server和相应的clien
你们中有人知道如何更改Security.framework/TrustStore.sqlite3的内容吗?看起来 iPhone 使用它来存储受信任的 CA 证书。我真的希望我的 iPod touch
我在虚拟机参数中使用了这个: -Djavax.net.ssl.trustStore=/opt/certs/trust.p12 -Djavax.net.ssl.trustStorePassword=We
如果存储在 Java 信任库中的证书过期,我会/可能会收到什么异常?我会肯定地收到访问认证资源的异常吗?什么情况下不会出现异常? 最佳答案 如果信任库中的证书过期,并且没有被具有相同主题和 key 的
我正在运行在 JVM 参数中配置的 Java 进程(微服务)和 trustStore。如果微服务需要连接需要在 trustStore 中导入证书的外部 URL。 Example: example.co
前提:我有一个证书,我想验证系统是否“信任”这个证书(由受信任的根 CA 通过 Java/操作系统签名) 我找到了一些不同的解决方案来实现这一点。 选项 1: 使用 SSL 类获得信任。 TrustM
我已经设置了一个自签名证书来测试 ssl java 连接 - 但是,它拒绝定位 java trustStore。除了将类编译到的文件夹(我使用 netbeans)和/java/jre6/bin 之外,
假设对于 SSL/TLS,我有 2 个 rootCA 的 CA1 和 CA2(均为自签名),每个 CA 均已签署并颁发了 5 个最终实体证书。我需要将每个 rootCA 及其相应的 5 个子公共(pu
下面是使用开发 keystore 调用第一个 Web 服务的示例代码并使用阶段 keystore 调用第二个 Web 服务。 public static void main(String args[]
我正在尝试配置 Tomcat,以便我的 Web 应用程序可以使用 LDAPS。在 UAT 服务器上一切正常,但由于某种原因,生产服务器无法初始化信任库。我已经打开调试(通过 -Djavax.net.d
我有一个客户替换了我们产品组件的 keystore 和信任库。更换后组件无法相互通信(2 路 SSL)。 在 SSL 日志上,我看到: http-nio-8100-exec-2, fatal erro
我有一个自定义 CAroot.crt(由我生成),我所有的客户证书都用这个 CAroot.crt 签名。我有一个 TrustStore.jks,我只放了客户端证书而不放 CAroot.crt,因为我希
我已经使用 keytool 添加了一个证书。现在我必须找到关联的信任库文件。我在哪里可以找到它? 最佳答案 没有“关联的信任库文件”这样的东西。您已将证书添加到的文件是信任库。 关于java - 我在
美好的一天, 我在Webphere中有一个java Web应用程序,这个Web应用程序需要调用IBM第三方来获取一些信息。 IBM 给我一个包含客户端证书的 .p12 文件,我通过 WAS Conso
我已经使用以下命令创建了一个自签名证书: keytool -genkeypair -keyalg RSA -alias test-api -keystore test-api.p12 -storepa
您好,我正在使用带有 cPanel 的服务器,我想在我的 TrustedStore 上安装 Cielo 的 SSL,Cielo 给了我们 3 个存档 .crt,但我不知道该怎么做。 如果有人帮助,我将
我有一个 Web 应用程序,它使用 3rd 方 jar 提供银行卡支付。通过 SSL 进行通信。 我还实现了在付款后发送确认电子邮件 (JavaMail) 的功能,代码如下: // property
我是一名优秀的程序员,十分优秀!