java - 如何在其余调用中包含 SSL 证书

标签 java rest grails ssl https

大家好,我是安全领域的新手。所以如果我遗漏了一些非常明显的东西,请告诉我。

我正在尝试创建一个在 https 上运行并需要 SSL 证书的应用程序。 我关注了this blog创建 ssl 证书并将其添加到 java 安全证书中。

现在我想为这个应用程序创建一个 https 发布请求。请求每次都失败。到目前为止我发现的是

  1. 证书未经过验证,因此未授权其余调用继续进行。
  2. 当我在浏览器中打开应用程序时,它会要求我确认证书,一旦我接受它,所有其余调用就会开始工作。

任何人都可以告诉我我该怎么做才能避免这种情况(确认证书。) 1. 我可以绕过 ssl 证书检查吗? 2.我可以为每个休息电话添加证书吗? 3.我应该尝试的其他任何事情。 4. 我看到正在看 this grails plugin , 如何创建 .jks 文件?

Ay help will appriciated.

最佳答案

  1. 您无法绕过客户端的证书检查。拥有证书的一个非常重要的一点是它由受信任的机构签名。如果您自己签名,您仍然可以拥有加密连接,但客户无法知道您已通过受信任的第三方验证。
  2. 您可以将应用程序或网络服务器配置为使用您的证书所在的 keystore ,以便将其附加到每个 https 请求。查找 tomcat ssl 配置。
  3. 我建议您多阅读一些有关 https 和证书的内容,了解一些细节很重要。
  4. 您最好将 ssl 管理委托(delegate)给应用程序服务器,而不是在其余调用中自己做。请参阅 2。此外,.jks 只是一个 keystore 文件。您已经从您所遵循的教程中获得了一个。

关于java - 如何在其余调用中包含 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27741560/

相关文章:

java - block 中的 Spring 批处理异常

rest - 我可以通过 Http Patch 方法使用查询参数吗?

grails - 我将如何覆盖 taglib bean 中的方法?

rest - 设计问题 : how to create a restful interface made out of multiple domain objects?

java - 如何在Spring Kafka客户端中寻求偏移量?

java - 如何在 jOOQ 中写入 "like ' somevalue%'?

c - 如何从 C 应用程序使用 ArangoDB 图形 API

pdf - 在 Grails Web Flow 结束状态下渲染 PDF

java - 父类(super class)中的私有(private)final可以被覆盖吗?

java - 使用 Jersey Client 将输出流获取到请求主体?