java - 如何在其余调用中包含 SSL 证书

Question

嗨，我是安全域的新手。因此，如果我遗漏了一些非常明显的东西，请告诉我。

我正在尝试创建一个在 https 上运行并需要 SSL 证书的应用程序。
我关注了this blog创建 ssl 证书并将其添加到 java 安全证书中。

现在我想为此应用程序创建一个 https 发布请求。请求每次都失败。到目前为止我发现的是

证书未经过验证，这就是为什么它不授权其余调用继续进行的原因。

当我在浏览器中打开应用程序时，它会要求我确认证书，一旦我接受它，所有的其余调用都会开始工作。

谁能告诉我我该怎么做才能避免这种情况(确认证书。)
1.我可以绕过ssl证书检查吗？
2.我可以为每个休息电话添加证书吗？
3.我应该尝试的其他任何事情。
4. 我看到在看this grails plugin ，我如何创建一个 .jks 文件？

Ay 帮助将被appriciated。

Answer 1

您无法绕过客户端的证书检查。拥有证书的一个非常重要的一点是要由受信任的权威机构对其进行签名。如果您自己签名，您仍然可以进行加密连接，但客户端无法知道您已通过受信任的第三方验证。

您可以将应用程序或 Web 服务器配置为使用您的证书所在的 keystore ，以便将其附加到每个 https 请求。查看tomcat ssl配置。

我建议您阅读更多有关 https 和证书的内容，了解一些细节很重要。

最好将 ssl 管理委派给应用程序服务器，而不是在其他调用中自己进行。请参见 2。此外，.jks 只是一个 keystore 文件。您已经从您所遵循的教程中获得了一个。