【问题标题】:Java SSL without using Truststore不使用信任库的 Java SSL
【发布时间】:2017-02-21 11:05:29
【问题描述】:

我正在开发一个与多个(微)服务集成的平台(java),所有通信都是通过 SSL 进行的。因此该平台充当 SSL 客户端。

我无法将不同服务的所有证书导入我的平台信任库,而是我们想为不同的服务使用不同的 SSLContext。

这种方法的一个缺点是我们需要维护如此多的信任库。

我们正在考虑从服务发现中获取证书链,并按原样使用证书并将其输入到 SSLContext,而不是将其导入到 trusstore 中然后使用它。

TL;DR 有没有办法在 Java 中配置 SSLContext 而不使用信任库而只使用 ca 捆绑作为 PEM / cert?

【问题讨论】:

  • 当然有办法,但是……“维护这么多信任库”不好,“维护这么多单独的证书”好?有什么区别?
  • 你的目标不明确。首先,您根本不需要自定义信任库,除非您需要与发送自签名证书的服务器通信。其次,没有理由将自签名证书保存在单独的信任库中。不清楚你在问什么。

标签: java ssl


【解决方案1】:

您可以从this 解决方案的第一部分中获取有关创建SSLSocketFactory 的灵感。一旦你破解了你的逻辑,就让它成为你的默认值,如下所示:

HttpsURLConnection.setDefaultSSLSocketFactory(mySslSocketFactory);

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-02-26
    • 1970-01-01
    • 2012-08-14
    • 1970-01-01
    • 2012-10-13
    • 2010-11-15
    相关资源
    最近更新 更多