Я пишу прокси-сервер Java, который обменивается данными с другими серверами с помощью SSL. Все это хорошо работает с использованием ServerSocketFactory вместе с хранилищем ключей и trustore, которые заполняются сертификатом сервера.

Интересно, есть ли в Java 7 способ отключить сертификацию и доверять всем серверам? (и да, я знаю, что это рискованно - но прокси предназначен только для внутреннего использования)

Я видел несколько примеров реализации TrustManager с использованием реализации X509TrustManager, хотя, очевидно, Java 7 не поддерживает эти контракты, а сам X509TrustManager устарел.

Цените ваш совет и любой пример кода на Java 7, который работает.

java ssl ssl-certificate
3
Uri Lukach 19 Дек 2013 в 15:34

2 ответа

Лучший ответ

Я реализовал java.security.Provider с использованием кода, упомянутого в этом посте.

https://code.google.com/p/misc-utils/wiki/JavaHttpsUrl

Примечание: это второе предлагаемое решение.

В этом посте не упоминается, что вам также следует добавить хранилище ключей, чтобы все работало. Таким образом, этот аргумент виртуальной машины также должен быть установлен (если только вы не получите сообщение об ошибке « нет общих наборов шифров »):

                -Djavax.net.ssl.keyStore=KEYSTORE LOCATION
                -Djavax.net.ssl.keyStorePassword=YOUR PASS

Надеюсь, это поможет вам, так как во всех местах, где я смотрел, эта часть не упоминалась.

0
Uri Lukach 22 Дек 2013 в 11:55

Прокси-серверы MITM (то есть серверы, способные просматривать трафик SSL / TLS) обычно используют свой собственный ЦС для создания поддельных сертификатов для запрашиваемого сайта.

Установите этот сертификат CA в хранилище доверенных сертификатов вашего клиента вместо того, чтобы настраивать код. Это гораздо более чистое решение, и в конечном итоге его проще развернуть.

(Для более прямого ответа на ваш вопрос, бесчисленные примеры доверенных менеджеров, которые ничего не делают, все еще отлично работают в Java 7.)

1
Bruno 19 Дек 2013 в 17:06

Похожие вопросы

29 В чем разница между HashMap и Hashtable в Java?
30 Как эффективно перебрать каждую запись на карте Java?
22 Как мне вызвать один конструктор из другого в Java?
19 Как мне прочитать / преобразовать InputStream в строку в Java?
27 Когда использовать LinkedList вместо ArrayList в Java?
30 Как преобразовать String в int в Java?

Связанные вопросы

7 Определения доверенных хранилищ и хранилищ ключей
6 Trust Store vs Key Store - создание с помощью keytool
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

2 Сохраняйте нулевые поля POJO в качестве ключей на карте java
2 Java-потоки; избегайте финишера на Collectors.collectingAndThen
2 Тестирование значений информации о пружинном приводе
3 Как написать модульный тест для статической переменной?
2 Как изменить порядок элементов карты на основе ввода пользователя?
2 ZIP4J Распаковка/извлечение с помощью ProgressBar/Progress Monitor
2 Учитывая массив строк, верните все анаграммы, а также распечатайте окончательный результат, который имеет наименьшую строку в соответствии со словарем.
3 Как визуализировать PDF в Android с помощью средства визуализации PDF
4 Программа Java не будет отображать весь вывод - обратный введенному целому числу
2 Spring Boot REST API продолжает говорить 405 - метод не разрешен
Все вопросы по теме java >

java

Java - это язык программирования высокого уровня. Используйте этот тег, если у вас возникли проблемы с использованием или пониманием самого языка. Этот тег редко используется отдельно и чаще всего используется вместе с [spring], [spring-boot], [jakarta-ee], [android], [javafx], [hadoop], [gradle] и [maven].

Подробнее про java...