我们已经在SSL中托管了我们的WebService,当我们尝试从Java客户端应用程序访问它时,我们得到异常javax.net.ssl.SSLHandshakeException。为了解决这个问题,我从WebService URL下载了SSL证书并将其导入Java TrustStore,然后它运行正常。但这将是一个复杂的解决方案,因为我们的Java客户端应用程序运行了超过1000台计算机。我们从 VeriSign Class 3 International Server CA-G3 获得了认证。甚至VeriSign也是一个众所周知的CA,为什么默认情况下它没有在java TrustStore中列出?我们可以通过在服务器端进行一些修改或更改认证来解决这个问题吗?
任何帮助都会很棒。提前谢谢。
答案 0 :(得分:1)
Java信任商店已经过时了。如果客户端只与一台服务器通信,最好的方法是将服务器CA证书与应用程序捆绑在一起并进行检查。它可以通过Java信任库的最后几个版本进行拖拽,也可以在它们之间找到共同的CA并从中获取证书。