gpt4 book ai didi

rest - Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书

转载 作者:太空宇宙 更新时间:2023-11-03 14:47:13 29 4
gpt4 key购买 nike

我的需要是从独立的 Java 应用程序(将被捆绑为 JAR)接受在 REST Web 服务 URL ( https://:/dctm-rest) 上启用的 SSL 证书。

据我所知,最好的方法是使用 Keytool 创建 KeyStore/TrustStore,从 browser/openssl 下载证书并将其添加到 TrustStore。这样我们就创建了一个依赖项,并且有人必须为每次续订继续更新证书。

有人可以指导我通过删除手动依赖项来实现这一点吗?

最佳答案

您必须将位于 https://dctm-rest 的服务器证书包含到您的 JRE(信任库)的白名单中

选项

1) 在 JRE trustore 中包含服务器证书 (jre/lib/security/cacerts) (不推荐)

要下载服务器证书,请用浏览器打开站点,右键单击绿色锁,选择“查看证书”并下载

探索 cacerts 和导入可信证书的最简单方法是使用 GUI 工具,如 portecle (http://portecle.sourceforge.net/)。你也可以使用 keytool

keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts -alias mycert -noprompt -storepass changeit -file /tmp/examplecert.crt

参见 How to properly import a selfsigned certificate into Java keystore that is available to all Java applications by default?

2) 使用自己的信任库并包含服务器证书(推荐)

System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file);
System.setProperty ("javax.net.ssl.trustStorePassword", "password");

您还可以创建一个 SSLSocketFactory 并在连接之前添加到您的连接或使用静态方法应用于所有连接

HttpsURLConnection.setDefaultSSLSocketFactory(sslFactory);

这是一个创建套接字工厂的例子

//Load JKS keystore that includes the server certificate or the root
KeyStore keyStore = ...
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keyStore);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);
sslFactory = ctx.getSocketFactory();

3) 根本不使用信任库(完全不推荐)

参见 Disable SSLHandshakeException for a single connection (我不会复制解决方案)

关于rest - Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37974551/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com