簡體 English 中英

處理 Java 中的自簽名 SSL 證書

[英]Handling self-signed SSL certificates in Java

原文 2021-05-05 20:07:36 5 1 java/ java-security

上一個問題涉及 Java 中自簽名證書的處理：

在 Java 客戶端中接受服務器的自簽名 ssl 證書

接受的答案提供了 2 個可能的選項：（1）手動將相關證書加載到本地密鑰庫中（2）使用定制的 TrustManager 規避 UrlConnection 的安全性

在 web 爬蟲的上下文中，其 function 僅用於從遠程 https 安全站點中提取內容，選項 2 會產生哪些特定風險。

而且，假設這些風險被認為是不可接受的，那么存在什么替代方案，因為手動提取證書並加載到本地密鑰庫是不可行的。

1 個解決方案

不僅從選項 2 開始，而且從選項 1 開始，唯一的風險是無法保證您的網絡爬蟲正在抓取的服務器實際上就是您認為的服務器。 還有其他風險，但與 web 爬蟲執行的任務無關。

對於您的第二個問題：您需要確定為什么它是不可接受的，因為在 java 中編寫代碼很容易只接受自簽名證書。 是什么特別阻止您編寫代碼以接受證書？ 您可以使用代理服務器自動接受所有證書，但這是一個單獨的主題，最好為它創建一個新問題。

Java 8的自簽名證書

[英]Self-Signed Certificates With Java 8

Java：具有自簽名證書的SSL客戶端身份驗證

[英]Java: SSL Clientside Authentication with self-signed certificates

Java：接受自簽名證書

[英]Java: Accepting self-signed certificates

自簽名證書，Java，Hudson和JIRA

[英]Self-signed certificates, Java, Hudson and JIRA

Android - 除了普通的SSL證書外，還驗證自簽名證書

[英]Android - validating self-signed certificates in addition to normal SSL certificates

具有自簽名證書的雙向SSL客戶端

[英]Two-way SSL Client with Self-Signed Certificates

客戶端使用自簽名證書連接到SSL服務器

[英]Client connecting to an SSL server with Self-Signed Certificates

Java中的SSL自簽名過期證書

[英]SSL Self-signed Expired Certificate in Java

Java中的自簽名證書-簽名XML文件

[英]Self-signed certificates in Java - Signing XML-files

帶有 Java 11 和自簽名證書的 TLS 1.3 服務器套接字

[英]TLS 1.3 server socket with Java 11 and self-signed certificates

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java 8的自簽名證書 Java：具有自簽名證書的SSL客戶端身份驗證 Java：接受自簽名證書自簽名證書，Java，Hudson和JIRA Android - 除了普通的SSL證書外，還驗證自簽名證書具有自簽名證書的雙向SSL客戶端客戶端使用自簽名證書連接到SSL服務器 Java中的SSL自簽名過期證書 Java中的自簽名證書-簽名XML文件帶有 Java 11 和自簽名證書的 TLS 1.3 服務器套接字

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM