java - 如何在其余调用中包含 SSL 证书

标签 java rest grails ssl https

大家好,我是安全领域的新手。所以如果我遗漏了一些非常明显的东西,请告诉我。

我正在尝试创建一个在 https 上运行并需要 SSL 证书的应用程序。 我关注了this blog创建 ssl 证书并将其添加到 java 安全证书中。

现在我想为这个应用程序创建一个 https 发布请求。请求每次都失败。到目前为止我发现的是

  1. 证书未经过验证,因此未授权其余调用继续进行。
  2. 当我在浏览器中打开应用程序时,它会要求我确认证书,一旦我接受它,所有其余调用就会开始工作。

任何人都可以告诉我我该怎么做才能避免这种情况(确认证书。) 1. 我可以绕过 ssl 证书检查吗? 2.我可以为每个休息电话添加证书吗? 3.我应该尝试的其他任何事情。 4. 我看到正在看 this grails plugin , 如何创建 .jks 文件?

Ay help will appriciated.

最佳答案

  1. 您无法绕过客户端的证书检查。拥有证书的一个非常重要的一点是它由受信任的机构签名。如果您自己签名,您仍然可以拥有加密连接,但客户无法知道您已通过受信任的第三方验证。
  2. 您可以将应用程序或网络服务器配置为使用您的证书所在的 keystore ,以便将其附加到每个 https 请求。查找 tomcat ssl 配置。
  3. 我建议您多阅读一些有关 https 和证书的内容,了解一些细节很重要。
  4. 您最好将 ssl 管理委托(delegate)给应用程序服务器,而不是在其余调用中自己做。请参阅 2。此外,.jks 只是一个 keystore 文件。您已经从您所遵循的教程中获得了一个。

关于java - 如何在其余调用中包含 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27741560/

相关文章:

api - REST API版本控制

java - 我们如何将 REST api 与 Tally 集成?

java - 使用 Shiro 通过 LDAP 对用户进行身份验证

java - 如何使用 java 驱动程序更新 mongo db 中的文档字段?

java - 如何将 JSON 消息转换为具有可为空字段的 avro 模式的有效 JSON?

java - 为 JDBC 使用正确配置的 CLASSPATH 变量是什么样子的?

python - 在 Django 模板上显示来自 API 的数据

java - 无法调用需要 java.lang.Class 参数的方法?

java - google-api-java-client:setForMine(true) 导致 invalidSearchFilter 错误

java - Hibernate 4 数据未保存