我们需要从运行在WebLogic服务器上的Java应用程序中使用在HTTPS协议上托管的MOSS开箱即用Web服务。我们是否需要将MOSS网站的SSL证书导入WebLogic服务器,还是只需绕过证书验证?什么是最好的方法?我们可能需要支持多个网站,因为将来可以配置更多的MOSS网站。
感谢。
答案 0 :(得分:0)
您可以这样做,或者您可以使用虚假的信任管理器禁用SSL验证。我认为这两个主题都在这个类似的问题中描述:
Java client certificates over HTTPS/SSL
管理许多SSL证书可能很麻烦:过期,更改域名,更改发行者++如果SSL对您来说不重要我说跳过它
答案 1 :(得分:0)
不一定。您的Java应用程序需要建立从服务器证书到JVM自己的可信CA证书的信任链。只要CA证书可用于启动该链,您应该没问题。如果您自签名证书,则需要将签名CA添加到java的密钥库中。您无需导入每个服务器的证书。只有可信的CA证书,如果它尚未被信任,则对它们进行全部签名。
将根CA或中间CA证书导入现有Java密钥库:
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks