스트리밍 서버와 통신하는 서명되지 않은 애플릿이 있습니다 (HTTPS가 아닌 소켓 소켓이지만 중요한 것은 아닙니다). 보통의 TCP/IP를 사용하면 문제가 없지만 평소에 SSL을 사용하려고하면 :서명되지 않은 애플릿이 CA 인증 SSL 서버와 통신 할 수 있습니까?
SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket(host, port);
// initiate the handshake (blocks)
sslsocket.getSession();
핸드 셰이 킹 중에 예외가 발생합니다. 개발과 테스트를 쉽게하기 위해 애플리케이션으로 실행 중이지만 여전히 예외가 발생합니다.
키 스토어에 인증서를 추가하면이 문제를 해결할 수 있지만 수동 개입없이 수천 개의 클라이언트에 배포하려고합니다.
웹을 며칠 동안 검색했습니다 - 모든 언급은 "인증서를 키 스토어에 추가"로 끝나지만 일반적으로 자체 서명 인증서와 관련됩니다. 이 경우에는 pukka 인증서 (시험판이지만 Java의 CA 목록에 있습니다 - 구체적으로 digicert)가 있습니다. 간단히 말해, 애플릿이 인증서를 키 스토어에 추가하지 않고도 CA 서명 인증서가있는 서버에 SSL을 말할 수 있습니까?
애플릿이 포함 된 JAR 내에 인증서 또는 키 저장소를 추가하는 것이 하나의 아이디어입니다. 서명되지 않은 애플릿이 그러한 인증서/키 스토어를 읽고 설치할 수 있습니까?
덕분에,
조금 늦었습니다 ... 여전히 해결되지 않으면 예외 스택 추적을 게시 할 수 있습니까? (여기에있는 문제가 무엇인지 관심을 가질 것입니다.) –