java - 如何在其余调用中包含 SSL 证书

标签 java rest grails ssl https

嗨,我是安全域的新手。因此,如果我遗漏了一些非常明显的东西,请告诉我。

我正在尝试创建一个在 https 上运行并需要 SSL 证书的应用程序。
我关注了this blog创建 ssl 证书并将其添加到 java 安全证书中。

现在我想为此应用程序创建一个 https 发布请求。请求每次都失败。到目前为止我发现的是

  • 证书未经过验证,这就是为什么它不授权其余调用继续进行的原因。
  • 当我在浏览器中打开应用程序时,它会要求我确认证书,一旦我接受它,所有的其余调用都会开始工作。

  • 谁能告诉我我该怎么做才能避免这种情况(确认证书。)
    1.我可以绕过ssl证书检查吗?
    2.我可以为每个休息电话添加证书吗?
    3.我应该尝试的其他任何事情。
    4. 我看到在看this grails plugin ,我如何创建一个 .jks 文件?

    Ay 帮助将被appriciated。

    最佳答案

  • 您无法绕过客户端的证书检查。拥有证书的一个非常重要的一点是要由受信任的权威机构对其进行签名。如果您自己签名,您仍然可以进行加密连接,但客户端无法知道您已通过受信任的第三方验证。
  • 您可以将应用程序或 Web 服务器配置为使用您的证书所在的 keystore ,以便将其附加到每个 https 请求。查看tomcat ssl配置。
  • 我建议您阅读更多有关 https 和证书的内容,了解一些细节很重要。
  • 最好将 ssl 管理委派给应用程序服务器,而不是在其他调用中自己进行。请参见 2。此外,.jks 只是一个 keystore 文件。您已经从您所遵循的教程中获得了一个。
  • 关于java - 如何在其余调用中包含 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27741560/

    相关文章:

    java - 用Java检查和比较数据库中的数据(时间限制)的好方法是什么?

    java - Android - ListView 中的音频播放器,具有单个音频播放实例

    java - eclipse : Unable to load jar's into the Tomcat WEB-INF/Lib folder ?

    grails - 我如何在 Groovy 中简化这段设置对象属性(如果它们为空)的代码?

    grails - 如何创建一个返回多变量数据管道 “grid”的方法?

    jquery - Grails产品 war 版本在 View 中不包括jQuery

    c# - GAE 上的 RoR?

    java - Junit - Spring 启动 : @Value is always null while testing

    java - 谁能告诉我如何删除此异常

    javascript - 哪些浏览器允许使用 Access-Control-Allow-Origin : *? 进行跨域 ajax 调用