我正在尝试使用ssl调用web服务。 我如何获得相关的服务器证书,以便我可以将其导入我的信任库? 我知道从main方法使用属性com.ibm.ssl.enableSignerExchangePrompt但我会手动将服务器证书添加到我的信任库。
我不希望在我的任何servlet中设置此属性
非常感谢任何帮助 谢谢 达明
答案 0 :(得分:2)
您可以通过实现自己的X509TrustManager以编程方式使用Java执行此操作。
public class dummyTrustManager implements X509TrustManager {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
//do nothing
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// do nothing
}
public X509Certificate[] getAcceptedIssuers() {
//just return an empty issuer
return new X509Certificate[0];
}
}
然后,您可以使用此信任管理器创建SSL sockect
SSLContext context = SSLContext.getInstance("SSL");
context.init(null, new TrustManager[] { new dummyTrustManager() },
new java.security.SecureRandom());
SSLSocketFactory factory = context.getSocketFactory();
InetAddress addr = InetAddress.getByName(host_);
SSLSocket sock = (SSLSocket)factory.createSocket(addr, port_);
然后使用该套接字,您只需提取服务器证书(一个put导入它 在可信密钥库中)
SSLSession session = sock.getSession();
Certificate[] certchain = session.getPeerCertificates();
答案 1 :(得分:0)
如果您在Web浏览器中浏览到该站点,则可以通过点击小挂锁图标查看安全信息,然后在弹出的对话框中可以保存证书。
Chrome的步骤