Web服务通过SSL进行,它具有自签名证书,托管在远程系统中 . 我已经创建了一个访问该Web服务的客户端 . 这是通过将证书添加到key store programatically来完成的 .
现在我听说,没有必要将证书添加到密钥库以访问自签名Web服务 . Instead we can disable the certificate check by overriding some methods. Is this true? Which are those methods? 请帮忙 .
Web服务通过SSL进行,它具有自签名证书,托管在远程系统中 . 我已经创建了一个访问该Web服务的客户端 . 这是通过将证书添加到key store programatically来完成的 .
现在我听说,没有必要将证书添加到密钥库以访问自签名Web服务 . Instead we can disable the certificate check by overriding some methods. Is this true? Which are those methods? 请帮忙 .
3 回答
这应该足够了 . 我在测试代码时测试和暂存我们没有正确签名证书的服务器时使用它 . However, you should really really strongly consider getting a valid SSL certificate on your production server . 没有人想要被窃听,并且他们的隐私受到侵犯 .
还有这个 .
祝你好运!
===UPDATE===
我只是想指出,有一个名为Let's Encrypt的服务可以自动生成和设置几乎所有人都能识别的SSL / TLS证书的过程,而且它是完全免费的!
由于任何其他代码仍将使用安全默认值,因此在每个连接的基础上忽略证书会更安全 .
以下代码:
基于每个连接覆盖信任管理器和主机名验证程序 .
重用SSLSocketFactory以支持持久连接,绕过对同一服务器的重复请求进行昂贵的SSL握手 .
正如其他人所说,这应仅用于测试,和/或用于与其他内部系统通信的内部系统 .
非常感谢:http://runtime32.blogspot.com/2008/11/let-java-ssl-trust-all-certificates.html
我认为它会正常工作 . 因为我很好......