我们需要从运行在WebLogic服务器上的Java应用程序中使用托管在HTTPS协议上的MOSS开箱即用的web服务。我们是否需要将MOSS网站的SSL证书导入WebLogic服务器,或者我们是否可以简单地绕过证书验证?最好的方法是什么?我们可能需要支持多个网站,因为将来可以配置更多的MOSS网站。
谢谢。
发布于 2009-08-10 14:08:25
您可以这样做,也可以使用假的信任管理器禁用SSL验证。我认为这两个主题在这个类似的问题中都有描述:
Java client certificates over HTTPS/SSL
这可能是一个麻烦的管理许多SSL证书:到期,更改域名,更改颁发者++如果SSL不是那么重要,我说跳过它。
发布于 2015-10-16 13:15:33
不一定。您的java应用程序需要建立一个从服务器证书到JVM自己的受信任CA证书的信任链。只要有启动该链的CA证书,您就不会有问题。如果您自签名证书,则需要将签名CA添加到java的密钥库。您不需要导入每个服务器的证书。仅对所有证书进行签名的受信任CA证书(如果尚未受信任)。
将根CA证书或中间CA证书导入现有Java密钥库:
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks
https://stackoverflow.com/questions/1255083
复制相似问题