我们需要从WebLogic服务器上运行的Java应用程序使用基于HTTPS协议托管的MOSS即装即用Web服务。我们是否需要将MOSS网站的SSL证书导入WebLogic服务器,或者可以直接绕过证书验证?最佳方法是什么?我们可能需要支持多个网站,因为将来可以配置更多MOSS网站。
v6ylcynt1#
你可以这样做,或者你可以用一个假的信任管理器来禁用SSL验证。我认为这两个主题都在这个类似的问题中描述:Java client certificates over HTTPS/SSL管理许多SSL证书可能会很麻烦:过期、更改域、更改颁发者++如果SSL对您来说不是那么重要,我建议跳过它
wfypjpf42#
不一定。您的java应用程序将需要建立一个从服务器证书到JVM自己的可信CA证书的信任链。只要CA证书可用于启动该链,您就可以了。如果您自签名证书,您需要将您的签名CA添加到java的密钥库中。您不需要导入每个服务器的证书。如果还不受信任,则仅使用签署所有证书的受信任CA证书。将根CA证书或中间CA证书导入现有Java密钥库:
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks
2条答案
按热度按时间v6ylcynt1#
你可以这样做,或者你可以用一个假的信任管理器来禁用SSL验证。我认为这两个主题都在这个类似的问题中描述:
Java client certificates over HTTPS/SSL
管理许多SSL证书可能会很麻烦:过期、更改域、更改颁发者++如果SSL对您来说不是那么重要,我建议跳过它
wfypjpf42#
不一定。您的java应用程序将需要建立一个从服务器证书到JVM自己的可信CA证书的信任链。只要CA证书可用于启动该链,您就可以了。如果您自签名证书,您需要将您的签名CA添加到java的密钥库中。您不需要导入每个服务器的证书。如果还不受信任,则仅使用签署所有证书的受信任CA证书。
将根CA证书或中间CA证书导入现有Java密钥库: