java - Glassfish 如何信任 SSL 的过期证书-6ren

java - Glassfish 如何信任 SSL 的过期证书

转载作者：太空宇宙更新时间：2023-11-03 14:45:06

24

4

我正在尝试在 Glassfish 服务器上设置 SpringSecurity CAS 身份验证，并且该服务器具有过期的自签名证书。我已设法导入证书，但仍然出现以下错误:

FAILURE: javax.net.ssl.SSLHandshakeException : sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed

所以很明显这意味着我们有一个时间戳(过期证书)错误。

我读过可能有一种方法可以编写自定义 SSLContext处理这个特定的证书并将其列入白名单 - 但我真的很困惑如何注入(inject)自定义 SSLContext混合。

这是我在 web.xml 中所做的事情吗？或者只是放入代码或其他东西？

谢谢

最佳答案

好吧，看来我找到了一种糟糕的方法。我扔了这个 SSL 助手 进入我的项目，它只是做了神奇的事情

import com.sun.net.ssl.HostnameVerifier;
import com.sun.net.ssl.HttpsURLConnection;
import com.sun.net.ssl.SSLContext;
import com.sun.net.ssl.TrustManager;
import com.sun.net.ssl.X509TrustManager;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManagerFactory;
import javax.security.cert.CertificateException;
import javax.security.cert.X509Certificate;

/*
 * To change this license header, choose License Headers in Project Properties.
 * To change this template file, choose Tools | Templates
 * and open the template in the editor.
 */
/**
 *
 * @author jstein
 */
public class SSLHelper {

    static {
        disableSslVerification();
    }

    private static void disableSslVerification() {
        try {
            TrustManager[] trustAllCerts;
            trustAllCerts = new TrustManager[]{new X509TrustManager() {
                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }

                @Override
                public boolean isClientTrusted(java.security.cert.X509Certificate[] xcs) {
                    return true;
                }

                @Override
                public boolean isServerTrusted(java.security.cert.X509Certificate[] xcs) {
                    return true;
                }
            }};

            // Install the all-trusting trust manager
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

            HostnameVerifier allHostsValid;
            allHostsValid = new HostnameVerifier() {

                @Override
                public boolean verify(String string, String string1) {
                    return true;
                }
            };

            // Install the all-trusting host verifier
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
    }
}

突然一切都正常了:)

关于java - Glassfish 如何信任 SSL 的过期证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39671910/

24

4

0

文章推荐： python - 如何从命令行列出应用的迁移？

文章推荐： C# 可以写入但不能读取存储库的 BitBucket API

android - 证书受 PC 信任，但不受 Android 信任
从今天早上开始，我的证书在 Android 上不再受信任，然后我的应用程序无法再连接: Catch exception while startHandshake: javax.net.ssl.SSL
rust - 信任:隐式地从usize转换为相应的int类型
我想知道是否有人有解决方案允许从usize类型(从访问数组索引或获取矢量长度中获得)的隐式转换为i32？可能吗？当然，我假设矢量长度和数组范围在i32限制之内。最佳答案您可以在函数参数中使用 T
security - 信任 mitmproxy 中的个人无效证书
我用 mitmproxy从离开我们网络的出站 AS2 (HTTP) 请求中收集情报。架构是这样的: Mendelson AS2 ➡ mitmproxy ➡ partner AS2 server
javascript - 信任 Javascript 垃圾收集器
我有几个实例，我的 Javascript 代码似乎在泄漏内存，但我不确定我应该从垃圾收集器那里得到什么。例如 var = new Object() 在 Firefox 中运行的间隔计时器函数似乎会随
networking - 如何将已知的自签名服务器标记为受 wget 信任
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwa
Java 信任 ssl CA
我想我在这里没有想法。我正在尝试使用具有 ssl 证书的 java 中的 Web 服务。我创建了一个 keystore 文件，并在其中添加了证书。该文件位于我的项目文件夹中。我使用以下方式导入它
java 信任 unix 证书存储
我在/etc/pki/ca-trust/source/anchors 中添加了一个 crt，这样服务器证书就可以被 ssl 客户端信任。所以，例如，当我 curl https://证书自动受信任。有
未找到证书路径的 Android DownloadManager 信任 anchor
我搜索了很多帖子，但找不到任何解决方案或问题的答案。如何从安装了中间证书的站点下载文件？使用 DownloadManager 时，出现错误“java.security.cert.CertPathVal
objective-c - 信任 SSL 证书
我无法使用 SSL: 我从服务器下载了证书，它运行良好。我还使用本文中的代码将 myCertificate.cert 添加到我的 iPhone 钥匙串(keychain)线程:Importing a
java - 信任 java Websocket 客户端中的所有证书
首先，我知道信任所有证书可能存在的风险，但是出于某些测试目的，我必须实现这一点。如何强制我的客户信任所有证书？我正在使用 javax.websocket 来实现我所做的只是像连接到 ws 一样 W
php - 信任 $_SERVER ['REMOTE_ADDR' 是否安全？
信任 $_SERVER['REMOTE_ADDR'] 是否安全？可以通过更改请求的 header 或类似的东西来代替吗？这样写安全吗？ if ($_SERVER['REMOTE_ADDR'] ==
asp.net - 如何执行基于跨域 SAML 的身份验证/信任
我有一个产品由内部 ASP.NET/MVC 网站组成，所有网站都使用 WIF 通过自定义 STS/IdP 服务启用 SSO。我们现在有一个新的合作伙伴站点托管在我们网络之外的另一个域上，并且希望在用户
ruby-on-rails - 在本地/测试中开发时如何保持电子邮件公司的 IP 信任
我在我开始构建的 Rails 应用程序上使用 sendgrid。我处于测试模式，主要做本地工作，但我发送了很多电子邮件来检查我的流程或电子邮件布局。我用来接收电子邮件的电子邮件是在 Gmail 上。
java - 信任 Websocket SSL - 获取致命警报 : handshake_failure
我一直在研究我得到的原因: java.util.concurrent.ExecutionException: javax.net.ssl.SSLException: Received fatal al
apache - svn 无密码身份验证 - 使用 SSL 信任
我有 SVN 服务器通过 HTTPS 在 Apache 下运行这是我的服务器端配置，“/etc/httpd/conf.d/subversion.conf”: SSLRequireSSL S
c# - .NET 不信任我的自签名证书，但 IE 信任？
我有一个用于开发测试的自签名证书。我已将它添加到证书管理器中的“受信任的根证书颁发机构”文件夹下，当在 IE 或 Chrome 下访问该站点时，它被认为是有效的(在 Firefox 下它不喜欢它是自签
java - 信任/白名单 OkHttp 中的证书(未找到证书路径的信任 anchor )
我遇到了 android 4 设备的问题，这些设备在连接到服务器时收到以下异常: java.security.cert.CertPathValidatorException: Trust anchor
未找到证书路径的 Android Volley 自签名 HTTPS 信任 anchor
我是一个安卓新手。这个问题已经被问过很多次了，但我已经解决了这里几乎所有的问题。我正在尝试在 Node.Js 服务器(使用 express)和 Android 上的 Volley 上使用自签名证书。
ssl - Windows Phone 8 信任 SSL 证书的问题
我想使用 WebClient 从安全服务器检索 JSON 文件，但我的 Windows Phone 8 不允许我这样做，因为如果 WebCLient 不信任 SSL 证书，它会抛出异常。问题在于它不
android - 如何从服务器验证/信任 iOS 或 Android 设备的位置？
我正在编写服务器以支持适用于 iOS 和 Android 的基于位置的应用程序。该应用程序要求我们验证用户的身份及其位置。我知道如何做前者，但不知道后者。是否可以验证客户端发送给我的纬度/经度实际上

首页

博学

6Ren·AI

商城

java - Glassfish 如何信任 SSL 的过期证书