Мне нужно добавить доверенный сертификат в cacerts, который поставляется с JRE, но у меня нет контроля или владения над установкой JRE моего клиента. Есть ли способ сделать это с помощью API-интерфейсов безопасности, кроме как предполагать местоположение пути к файлу для файла cacerts и прочитать его в пользовательском TrustManager?Java SSL - добавление самозаверяющего сертификата в cacerts программно
ответ
Вы можете использовать собственный магазин доверия и определить его в параметрах JVM -D для SSL. Что я всегда делаю в той же корпоративной среде, что и у меня.
Я не рекомендую устанавливать хранилище доверия глобально для JVM, если только вы не используете автономное приложение Java. Как правило, вы можете настроить SSLContext с необходимым материалом доверия, поддерживающим требуемые сертификаты. Однако имейте в виду, что SSL в Java является одной из наиболее раздражающих частей, поскольку самая маленькая ошибка конфигурации может дать вам некоторые действительно странные сообщения об ошибках.
Раньше у меня была успешная реализация двухсторонней аутентификации SSL (публичные или конфиденциально подписанные сертификаты) с использованием not-yet-commons-ssl, и хотя библиотека немного устарела, ее проще в использовании, чем исходная Java, особенно если вам нужно поддерживать несколько версий JVM.
Согласитесь. Это то, что я хотел бы сказать, но я печатаю по телефону :-( – Vadim
- 1. Добавление самозаверяющего сертификата в приложение Heroku
- 2. SSL с использованием самозаверяющего сертификата над Node.js
- 3. Использование самозаверяющего сертификата
- 4. Клиент Java ssl/https с использованием самозаверяющего сертификата
- 5. Программно добавление доверенного сертификата в Java
- 6. Подмена самозаверяющего сертификата для доверенного сертификата?
- 7. Добавление сертификата SSL в Selenium
- 8. установка самозаверяющего сертификата Linux yocto
- 9. Использование самозаверяющего сертификата с .NET HttpWebRequest/Response
- 10. Безопасность самозаверяющего сертификата в двухточечном сокете с SSL
- 11. Получение сертификата ssl, выданного программно
- 12. iOS NSURLConnection с SSL: принятие истекшего самозаверяющего сертификата
- 13. Ошибка: ssl3_get_server_certificate: проверка сертификата не удалась при использовании самозаверяющего сертификата
- 14. weblogic ssl cacerts issue
- 15. Ошибка разрешения при импорте сертификата в cacerts
- 16. Как программно выдавать сертификат из самозаверяющего сертификата с помощью openssl?
- 17. Выбор сертификата SSL-сертификата в Java
- 18. Создание исключения безопасности для самозаверяющего сертификата
- 19. Как ограничить доступ с помощью самозаверяющего сертификата?
- 20. Импорт сертификата SSL Java
- 21. Использование создания самозаверяющего сертификата в WCF
- 22. Где находится магазин доверия в JBOSS для самозаверяющего сертификата?
- 23. Ошибка сертификата сертификата SSL
- 24. SSL Проверка сертификата в Java
- 25. Добавление самоподписанного сертификата в хранилище JRE
- 26. Добавление сертификата SSL клиента в привязку WCF
- 27. Привязка SSL-сертификата к порту программно
- 28. Проверка SSL-сертификата Java Проверка
- 29. Использование сертификата SSL-сертификата?
- 30. Лучшая практика обработки стороннего сертификата SSL в Java
Хм .. это на самом деле делает код намного проще! Должен ли я беспокоиться о том, изменится ли файл cacerts в будущих выпусках JRE? Полагаю, мы должны периодически обновлять нашу копию файла сертификатов. – CraigM
Обычно, как правило, никто не использует JRE default key/trust stores. Для фактических сертификатов почти ничего нет. И очень часто используется более одного магазина. Я говорю о серверах приложений или таких контейнерах, как Weblogic, JBoss, Tomcat и т. Д. И приложения, работающие там – Vadim