是否有可能让Java忽略“信任库”,只接受它获得的任何SSL证书?
2022-09-01 13:56:47
我正在尝试编写一个使用javax.mail API发送邮件的SSL客户端。我遇到的问题是服务器请求我使用SSL,但服务器也配置了非标准SSL证书。我找到的网页说我需要将证书安装到信任存储中。我不想这样做(我没有必要的权限。
- 有没有办法让Java忽略证书错误并接受它?
- 如果做不到这一点,有没有办法让信任存储区成为我的程序的本地信任库,而不是为整个JVM安装信任存储?
答案 1
#1 的工作代码(jdk1.6.0_23中)。
进口
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.X509Certificate;
实际信任所有信任管理器代码。
TrustManager trm = new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
};
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, new TrustManager[] { trm }, null);
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
答案 2
您需要创建一个接受所有证书的假 TrustManager,并将其注册为管理器。像这样:
public class MyManager implements com.sun.net.ssl.X509TrustManager {
public boolean isClientTrusted(X509Certificate[] chain) { return true; }
public boolean isHostTrusted(X509Certificate[] chain) { return true; }
...
}
com.sun.net.ssl.TrustManager[] managers =
new com.sun.net.ssl.TrustManager[] {new MyManager()};
com.sun.net.ssl.SSLContext.getInstance("SSL").
.init(null, managers, new SecureRandom());
推荐
-
从小程序安全警告中摆脱“未知”发布者 我正在尝试签署一个小程序,以便发布者不会显示为“未知”: 我为一个组织工作,我们有自己的证书颁发机构,证书链如下:ORG Root CA > ORG Trusted Certification Authority > Yann39 (me :D) 我申请了
-
javax.net.ssl.SSLException: java.security.InvalidAlgorithmParameterException: trustAnchors 参数必须为非空 我希望解析每天更新该文件的XML文件 - 我遇到的唯一问题是他们使用自己的证书(.),我不能使用该特定URL,也没有 http://...链接可用。 此代码在运行我的测试时引发以下异常: javax.net.ssl
-
Sun 的 Java SSL 实现正在泄漏内存? 我有一个服务器组件,我正在尝试进行负载测试。与服务器的所有连接都使用 TLS 1.0。我有一个简单的测试程序,基本上可以在我想要的任意数量的线程上执行此操作:
-
-
标签
推荐