如何将根CA证书导入JxBrowser

时间:2017-02-03 17:30:31

标签: jxbrowser

是否可以将根CA证书导入JxBrowser,或以其他方式禁用Chromium的证书检查?

我们希望在OWASP ZAP中使用JxBrowser,这是一种安全工具,允许您通过使用自己的根CA证书重新签名来拦截HTTPS流量。 默认情况下,JxBrowser会忽略证书错误,而v6.11一切正常。使用6.12,我们无法再通过ZAP代理访问google.com,我猜这可能是由于证书固定。 我们希望能够“开箱即用”使用JxBrowser,以便我们的用户无需手动将ZAP根CA导入其计算机证书存储区。 关于我们如何能够使这项工作得到感激的任何建议。

1 个答案:

答案 0 :(得分:0)

JxBrowser没有提供此类功能。它允许过滤SSL证书,决定是否可以忽略无效证书,允许访问证书信息等,但它不允许设置您自己的根CA证书并将其用于HTTPS。

我们的待办事项中也有类似的功能请求。请通过您在JxBrowser帮助中心的帐户submit feature request,以便我们将您的请求与问题跟踪系统中的相应任务相关联。由于能够将您的请求与功能请求相关联,我们可以在实施此功能时通知并可供下载。

UPD:该功能已在JxBrowser 6.14中实现。以下示例演示了如何使用新API:

browser.setDialogHandler(new DefaultDialogHandler(view) {
    @Override
    public CloseStatus onSelectCertificate(CertificatesDialogParams params) {
        X509Certificate x509Certificate = loadCertificate();
        params.setSelectedCertificate(new Certificate(x509Certificate));
        return CloseStatus.OK;
    }
});