[英]Can JVM trust a self-signed certificate for only a single run?
我正在嘗試獲取 clojure jar 以信任我在運行 jar 時創建的自簽名證書,只是我實際上不想添加證書存儲。 有什么方法可以讓 JVM 暫時信任這個 openssl 自簽名證書,或者只信任一次運行?
如果有語言內的方法可以做到這一點,並且如果有幫助,我正在使用clj-http-lite庫,使用get function。 但是,對於通用 JVM 范圍的解決方案,還有額外的點。
You can create a (temporary) trust store and configure it on the command line with javax.net.ssl.trustStore and javax.net.ssl.trustStorePassword system properties: https://docs.oracle.com/javadb/10.8.3.0 /adminguide/cadminsslclient.html
對於 JVM,我不建議使用命令行參數javax.net.ssl.trustStore覆蓋全局信任庫。 相反,如果您需要使用自簽名證書連接到遠程服務器,我建議在代碼中構建 SSL 上下文並將其用於連接。 當您不想降級全局 JVM 安全性並且如果您有多個端點,每個端點都需要自簽名證書進行連接時,這種方法會更好。
這是構建 SSL 上下文的示例,可用於 http/get function。 您可以將它傳遞給request function (請參閱代碼以獲取不安全?選項並采用相同的方式)。
如何使用自簽名證書運行Java HTTP服務器並信任瀏覽器?
[英]How to run a Java HTTP server with self-signed certificate and trust that for browers?
使用自簽名SSL證書時,無法使用遠程Selenium WebDriver + Jenkins + FireFox在Java上運行自動測試
[英]Can't run autotests on Java using remote Selenium WebDriver + Jenkins + FireFox when using self-signed SSL certificate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
