我们可以忽略本地网络的SSL验证吗?我的情况是 -
我在系统中部署了两个应用程序。由于某些安全限制,这两个应用程序无法通过Internet进行通信。这两个应用程序可以使用其私有IP进行通信。但CA颁发的证书仅对公共IP(可从Internet访问)有效,因此当他们尝试进行HTTP连接时,会抛出主题备用名称无效的异常。
我不能使用备用证书。
请建议我们是否可以配置应用程序的Java / JRE来忽略SSL验证? 如果有的话,请建议任何替代解决方案。
答案 0 :(得分:0)
听起来我觉得你最好在本地网络上使用HTTP。
如果您需要LAN上的传输层安全性,则可以使用VPN或SSH隧道。对我来说听起来并不像你真的需要这样,因为你可以忽略SSL握手错误,这使得首先使用SSL变得毫无意义。
您可以将服务器设置为侦听两个端口,一个用于通过HTTPS进行外部请求,另一个用于HTTP上的内部请求。
您可以设置防火墙,以便只能从LAN IP获取HTTP,或者只监听localhost并使用VPN或SSH隧道连接目标服务器并通过隧道执行请求。