java https连接和安全弹出窗口

时间:2012-07-03 08:31:22

标签: java https ssl-certificate httpurlconnection securitymanager

我的应用程序是一个已签名的applet,它是用java 1.6编译的

在我的应用中,我发出了https get请求。即使我忽略了证书验证,JRE仍然会向我显示安全性弹出窗口。
当我通过Internet Explorer尝试相同的请求时,它不会显示任何安全警告。

1)有什么我可以以编程方式做出来让这个安全的弹出窗口消失吗?
2)即使我接受所有证书,为什么JRE会弹出警告?

以下是我忽略证书有效性的代码:

        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[] {};
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }
    } };
    // Install the all-trusting trust manager
    try {
        SSLContext sc = null;
        try {
             sc = SSLContext.getInstance("SSL");
        } catch (NoSuchAlgorithmException ex) {
            MainScreen.toConsole(ex);
             sc = SSLContext.getInstance("TLS");
        }
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception e) {
    }

这是安全警告的屏幕截图: enter image description here

1 个答案:

答案 0 :(得分:1)

只有我能想到:确保rapidssl的CA证书在您的java证书库中。检查this guide。我知道它在你的浏览器中,但它可能不为java所知。

相关问题
最新问题