我该如何设置我的HttpsURLConnection只信任特定的证书?目前我的代码是信任所有证书的。但要求只信任特定的证书,而不信任其他证书。在Java中我该怎么做?我使用的是JDK 1.5。
如何信任特定的自签名证书?(不是全部信任)
4
- Arci
2
这个自签名证书对你正在尝试联系的URL中的主机名是否有效? - Bruno
可能是重复的问题:如何使用Java HttpsURLConnection接受自签名证书? - Bruno
2个回答
3
您可以通过创建自定义SSLSocketFactory并提供自己的TrustManager来信任特定证书。请参见Trusting all certificates using HttpClient over HTTPS和How can I use different certificates on specific connections?。在您的TrustManager中,您将获得客户端/服务器的证书链以验证您的特定证书。
- Todd Trotter
3
7第一个链接(“信任所有证书[...]”)恰恰是不应该做的(如果您想防止中间人攻击)。 - Bruno
布鲁诺是正确的。你应该绝对提供一个验证服务器/客户端证书的机制。 - Todd Trotter
谢谢! :) 使用第二个链接成功完成了。是的,如果在使用https时信任所有证书,那么https就毫无用处。 - Arci
0
将其导入您的客户端信任存储库。
- user207421
1
@Arci 使用keytool工具。参考JSSE参考指南。 - user207421
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接