【发布时间】:2010-11-18 07:28:51
【问题描述】:
我们需要从运行在 WebLogic 服务器上的 Java 应用程序使用托管在 HTTPS 协议上的开箱即用的 MOSS Web 服务。我们是否需要将 MOSS 网站的 SSL 证书导入 WebLogic 服务器,或者我们可以简单地绕过证书验证?最好的方法是什么?我们可能需要支持多个网站,因为将来可以配置更多 MOSS 网站。
谢谢。
【问题讨论】:
标签: java web-services https
【发布时间】:2010-11-18 07:28:51
【问题描述】:
您可以这样做,或者您可以使用虚假的信任管理器禁用 SSL 验证。我认为这两个主题都在这个类似的问题中有所描述:
Java client certificates over HTTPS/SSL
管理许多 SSL 证书可能很麻烦:过期、更改域、更改颁发者 ++ 如果 SSL 对您来说不是那么重要,我说跳过它
【讨论】:
不一定。您的 java 应用程序需要建立从服务器证书到 JVM 自己的受信任 CA 证书的信任链。只要有可用的 CA 证书来启动该链,就可以了。如果您自签名证书,则需要将您的签名 CA 添加到 java 的密钥库。您不需要导入每个服务器的证书。如果尚未受信任,则只需对它们进行签名的受信任 CA 证书即可。
将根或中间 CA 证书导入现有 Java 密钥库:
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks
【讨论】: