2017-02-03 166 views
0

是否可以將根CA證書導入到JxBrowser中,或者禁用Chromium的證書檢查?如何將根CA證書導入JxBrowser

我們希望在OWASP ZAP中使用JxBrowser,它是一個安全工具,允許您通過使用自己的根CA證書重新簽名來攔截HTTPS流量。 默認情況下,JxBrowser會忽略證書錯誤,而使用v6.11它一切正常。使用6.12,我們在通過ZAP進行代理時無法訪問google.com,我猜測這可能是由於證書鎖定造成的。 我們希望能夠使用JxBrowser'開箱即用',這樣我們的用戶就不必將ZAP根CA手動導入他們的機器證書存儲區。 任何建議,我們可以使這項工作感激地收到。

回答

0

JxBrowser不提供此類功能。它允許過濾SSL證書,決定是否可以忽略無效證書,允許訪問證書信息等,但它不允許設置您自己的根CA證書並將其用於HTTPS。

我們的積壓訂單中也有類似的功能需求。請通過您在JxBrowser幫助中心的帳戶登錄submit feature request,以便我們可以將您的請求與我們的問題跟蹤系統中的相應任務相關聯。能夠將您的請求與功能請求相關聯,我們可以在此功能已實施並可供下載時通知您。

UPD:該功能已在JxBrowser 6.14中實現。以下示例演示如何使用新的API:

browser.setDialogHandler(new DefaultDialogHandler(view) { 
    @Override 
    public CloseStatus onSelectCertificate(CertificatesDialogParams params) { 
     X509Certificate x509Certificate = loadCertificate(); 
     params.setSelectedCertificate(new Certificate(x509Certificate)); 
     return CloseStatus.OK; 
    } 
});