將無別名的自簽名 SSL CA 證書列入白名單
[英]Whitelist self-signed SSL CA certificate without aliases
問題描述
我們有一個 WildFly 服務器,它為 HTTPS 連接頒發證書。 事實證明,該證書沒有任何別名。 “主題名稱”和“發行人名稱”下的所有字段均為“未知”。 我們從服務器下載的根 CA 證書也是如此,以便使用 java 密鑰工具將 CA 添加到受信任的 CA 中。 認證路徑是“未知的”,發行者有
CN = Unknown
OU = Unknown
O = Unknown
L = Unknown
S = Unknown
C = Unknown
有沒有辦法在不禁用 SSL 的情況下將此類主機名列入白名單並執行安全的 TLS 連接? 如果沒有別名,我如何將這樣的 CA 根證書添加到 java 密鑰庫中,並且之后嘗試連接到服務器時仍然出現“證書沒有別名”錯誤?
1 個解決方案
解決方案1
0 2020-08-10 15:24:27
找到了一個臨時解決方案。 我們只需要添加
1.2.3.4 Unknown
到系統中的主機文件。 然后通過 https://Unknown url 訪問服務器。
具有自簽名證書的Java SSL連接,無需將完整的密鑰庫復制到客戶端
[英]Java SSL connection with self-signed certificate without copying complete keystore to client
“SocketException:未實現的未連接套接字”,帶有自簽名SSL證書
[英]“SocketException: Unconnected sockets not implemented” with self-signed SSL certificate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.