Verbrauchen HTTPS-web-services
Mussten wir verbrauchen MOOS aus der box web gehosteten Dienste auf HTTPS-Protokoll aus einer Java-Anwendung auf dem WebLogic-server. Müssen wir importieren SSL-Zertifikat von der MOSS-website in WebLogic server oder können wir einfach umgehen, Zertifikat-Validierung? Was ist der beste Ansatz? Wir müssen möglicherweise mehr als eine Website, mehr MOOS web-sites konfiguriert werden können in Zukunft.
Dank.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie das tun, oder Sie können deaktivieren Sie die SSL-Validierung mit einem fake-trust-manager. Ich denke beide Themen sind in diesem beschriebenen ähnliche Frage:
Java-client-Zertifikaten über HTTPS/SSL
Es kann ein Streit zu verwalten viele SSL-cerificates: Ablauf, verändert Domänen, geändert Emittenten ++, Wenn SSL nicht so wichtig für Sie sage ich es überspringen
Nicht unbedingt. Ihre java-app zum herstellen einer Kette des Vertrauens vom server cert der JVM eigenen vertrauenswürdigen CA-CERT. Solange ein CA-Zertifikat vorhanden ist, die beginnt, die Kette, Sie sollten in Ordnung sein. Wenn Sie self-sign CERT, müssen Sie Ihre Signatur-CA auf dem java keystore. Sie brauchen nicht zu importieren jedes server-Zertifikat. Nur die vertrauenswürdigen CA Zertifikate aus, signiert Sie alle, wenn es nicht bereits vertraut.
Import eines root-oder intermediate-CA-Zertifikat in ein vorhandenes Java-keystore: