JAVA - Можем ли мы игнорировать проверку SSL для локальной сети?

Question

Можем ли мы игнорировать проверку SSL для локальной сети. Мой случай:

У меня есть два приложения, развернутые в системе. Эти два приложения не могут общаться через Интернет из-за некоторых ограничений безопасности. два приложения могут обмениваться данными с использованием своих частных IP-адресов. Но сертификат, выданный CA, действителен только для общедоступного IP-адреса (доступного из Интернета), поэтому, когда он пытается выполнить HTTP-соединение, он выдает недопустимое исключение альтернативного имени субъекта.

Я не могу использовать альтернативный сертификат.

Просьба указать, можем ли мы сконфигурировать Java/JRE приложения для игнорирования проверки SSL? Пожалуйста, предложите любое альтернативное решение, если оно есть.

Answer 1

Это звучит так, как будто вам может быть лучше использовать HTTP в локальной сети.

Если вам нужна безопасность транспортного уровня в вашей локальной сети, вы, скорее всего, можете использовать туннель VPN или SSH. И это звучит для меня так, как будто вам это действительно не нужно, так как вы в порядке с игнорированием ошибок авторизации SSL, что делает использование SSL в первую очередь спорным.

Вы можете настроить свои серверы для прослушивания на двух портах, один для внешних запросов по HTTPS и один для внутренних запросов по HTTP.

Вы можете настроить свои брандмауэры так, чтобы HTTP был доступен только из IP-адресов LAN, или, альтернативно, только для прослушивания на локальном хосте и использования туннеля VPN или SSH на целевом сервере и выполнения запросов через туннель.