如何在其余调用中包含 SSL 证书

Question

您好，我是安全域的新手。所以如果我遗漏了一些非常明显的东西，请告诉我。

我正在尝试创建一个在 https 上运行并需要 SSL 证书的应用程序。 我按照this blog创建了一个ssl证书并将其添加到java安全cacerts中。

现在我想为此应用程序创建一个 https 发布请求。请求每次都失败。我到现在发现的是

1. 证书未经验证，这就是为什么它不授权其余调用继续进行。
2. 当我在浏览器中打开应用程序时，它会要求我确认证书，一旦我接受它，所有其余调用都会开始工作。

谁能告诉我我该怎么做才能避免这种情况（确认证书。） 1.我可以绕过ssl证书检查吗？ 2.我可以为每个休息电话添加证书吗？ 3.我应该尝试的其他任何事情。 4. 我看到this grails plugin，我如何创建一个.jks 文件？

我们将获得帮助。

Answer 1

1. 您无法绕过客户端的证书检查。拥有证书的一个非常重要的一点是要由受信任的权威机构对其进行签名。如果您自己签名，您仍然可以进行加密连接，但客户端无法知道您已通过受信任的第三方验证。
2. 您可以将应用程序或 Web 服务器配置为使用您的证书所在的密钥库，以便将其附加到每个 https 请求。查找 tomcat ssl 配置。
3. 我建议您阅读更多有关 https 和证书的内容，了解一些细节很重要。
4. 最好将 ssl 管理委派给应用程序服务器，而不是在其他调用中自己进行。请参见 2。此外，.jks 只是一个密钥库文件。您已经从您所遵循的教程中获得了一个。