2
클라이언트 응용 프로그램을 구현하여 웹 로직 서버의 정보를 얻고 싶습니다. 웹 서버가 보안을 구성하기 때문에 통신이 안전해야합니다.weblogic ssl 통신에서 모든 인증서를 허용 할 수 있습니까?
이제는 ssl 통신을 설정할 수 있습니다. 다음 설정으로 :
System.setProperty("weblogic.security.TrustKeyStore", "CustomTrust");
System.setProperty("weblogic.security.CustomTrustKeyStoreFileName", tmpTruststore.getAbsolutePath());
System.setProperty("weblogic.security.CustomTrustKeyStorePassPhrase", "somePW");
System.setProperty("weblogic.security.CustomTrustKeyStoreType", "JKS");
weblogic ssl 통신에서 모든 인증서를 허용 할 수 있습니까? 응용 프로그램을보다 편리하게 처리 할 수 있습니다. 나는 X509TrustManager의 오버라이드와 비슷한 솔루션을 생각한다. 그렇다면 누군가가 내게 모범을 보일 수 있습니까? 그렇지 않으면 그 이유에 대한 답을 나에게 줄 수 있니?
모든 인증서를 트러스트하도록 보호되지 않습니다. 당신은 MiM (Man In Middle) 공격을 피할 수 없습니다. – Michael
나는이 사실을 안다. 그러나 TrustManager 또는 이와 유사한 것을 위장 할 가능성이 있습니까? – alpwing
무엇을 묻는거야? 서버 해킹하는 방법? 서버가 SSL 설정을 변경하는 경우 ... –