WebLogic 서버에서 실행되는 Java 응용 프로그램에서 HTTPS 프로토콜로 호스팅되는 상자 웹 서비스를 MOSS를 사용하여 소비해야했습니다. MOSS 웹 사이트의 SSL 인증서를 WebLogic 서버로 가져와야합니까? 아니면 단순히 인증서 유효성 검사를 무시할 수 있습니까? 가장 좋은 방법은 무엇입니까? 앞으로 더 많은 MOSS 웹 사이트를 구성 할 수 있기 때문에 둘 이상의 웹 사이트를 지원해야 할 수도 있습니다.HTTPS 웹 서비스 사용
감사합니다.
가짜 신뢰 관리자를 사용하여 SSL 유효성 검사를 비활성화하거나 비활성화 할 수 있습니다. , SSL 당신에게 중요하지 않은 경우 내가 말할 ++ 도메인 변경 발급을 변경 만료 :
Java client certificates over HTTPS/SSL
많은 SSL의 cerificates을 관리하는 번거 로움이 될 수 있습니다 : 나는 두 과목이 비슷한 질문에 설명되어 생각 건너 뛰십시오.
반드시 그렇지는 않습니다. 자바 애플리케이션은 서버 인증서에서 JVM 자체의 신뢰할 수있는 CA 인증서까지 신뢰 체인을 구축해야한다. 체인을 시작하는 CA 인증서를 사용할 수있는 한 괜찮습니다. 인증서에 자체 서명하는 경우 Java의 키 저장소에 서명 CA를 추가해야합니다. 모든 서버의 인증서를 가져올 필요는 없습니다. 이미 신뢰할 수없는 경우 모두 서명 한 신뢰할 수있는 CA 인증서.
가져 오기 기존 Java 키 저장소에 루트 또는 중간 CA 인증서 :
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks