Java客戶端如何自動接受來自服務器的自簽名證書

我正在實施使用自簽名證書的服務器。將證書分發給客戶端的最佳方式是什麼？我可以將證書導入java密鑰庫並設置客戶端。但有什麼辦法可以避免每個客戶端手動導入證書。這可以由java客戶端自動完成嗎？我通過JSSE參考，但無法弄清楚如何做到這一點。將不勝感激任何幫助。Java客戶端如何自動接受來自服務器的自簽名證書

Regards， Sampath。

來源

2012-02-28 Sampath Herga

看到這個蘇答案：http://stackoverflow.com/questions/2893819/telling-java-to-accept-self-signed-ssl-certificate 問候 – Sorin 2012-02-28 11:09:03

@索林避免接受這個問題的答案。相反，應該使用這個答案中的方法：http://stackoverflow.com/a/859271/372643 – Bruno 2012-02-28 13:23:34

我在發佈之前看過了。在那裏提到使用keytool導入證書。這是否意味着用戶需要在機器上手動下載證書。我正在尋找一種可以自動完成交換的方式。 – 2012-02-28 13:58:27

查看KeyStore類。它允許您操作Java密鑰庫。

代碼示例：

KeyStore ks = KeyStore.getInstance("JKS"); 
ks.load(null, null); // Creates a new keystore 

BufferedInputStream bis = new BufferedInputStream(new FileInputStream("cert.cer")); // Or read from URL 
CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
Certificate cert = null; 

if (bis.available() > 0) { 
    cert = cf.generateCertificate(bis); 
    ks.setCertificateEntry("SGCert", cert); 
} 

ks.setCertificateEntry("SGCert", cert); 
ks.store(new FileOutputStream("out.keystore"), "secret".toCharArray());

來源

2012-02-28 09:43:29 nfechner

感謝您的示例。 cert.cer從哪裏來。它是否必須從服務器下載？ – 2012-02-28 13:59:10

我的部分格式不正確：您可以滾動到右側以查看代碼註釋，其中說：'//或從URL讀取'您可以使用URL而不是文件名從中讀取證書。另一種方法是將證書包含在客戶端安裝程序中。 – nfechner 2012-02-28 14:13:22

我的不好。應該充分閱讀。讓我試試這種方法。再次感謝。 – 2012-02-28 15:11:02

Java客戶端如何自動接受來自服務器的自簽名證書

回答

相關問題