2. 질의 응답
  3. weblogic ssl 통신에서 모든 인증서를 허용 할 수 있습니까?

weblogic ssl 통신에서 모든 인증서를 허용 할 수 있습니까?

2013-04-18 3 views
2

클라이언트 응용 프로그램을 구현하여 웹 로직 서버의 정보를 얻고 싶습니다. 웹 서버가 보안을 구성하기 때문에 통신이 안전해야합니다.weblogic ssl 통신에서 모든 인증서를 허용 할 수 있습니까?

이제는 ssl 통신을 설정할 수 있습니다. 다음 설정으로 :

System.setProperty("weblogic.security.TrustKeyStore", "CustomTrust"); 
System.setProperty("weblogic.security.CustomTrustKeyStoreFileName", tmpTruststore.getAbsolutePath()); 
System.setProperty("weblogic.security.CustomTrustKeyStorePassPhrase", "somePW"); 
System.setProperty("weblogic.security.CustomTrustKeyStoreType", "JKS");

weblogic ssl 통신에서 모든 인증서를 허용 할 수 있습니까? 응용 프로그램을보다 편리하게 처리 할 수 ​​있습니다. 나는 X509TrustManager의 오버라이드와 비슷한 솔루션을 생각한다. 그렇다면 누군가가 내게 모범을 보일 수 있습니까? 그렇지 않으면 그 이유에 대한 답을 나에게 줄 수 있니?

출처

2013-04-18 alpwing

+0

모든 인증서를 트러스트하도록 보호되지 않습니다. 당신은 MiM (Man In Middle) 공격을 피할 수 없습니다. – Michael

+0

나는이 사실을 안다. 그러나 TrustManager 또는 이와 유사한 것을 위장 할 가능성이 있습니까? – alpwing

+0

무엇을 묻는거야? 서버 해킹하는 방법? 서버가 SSL 설정을 변경하는 경우 ... –

답변

1

불가능하지 않습니다. 모든 데이터를 받아들이는 두 엔티티 사이에 SSL 연결이 있으면 보안 연결 목적을 상실합니다. 편의를 위해 비 SSL 포트를 사용하거나 보안을 위해 트러스트 스토어를 구성하십시오. 둘 다 가질 수는 없습니다. 죄송합니다.

출처

2013-04-19 08:38:06 Xargos

관련 문제

 관련 문제