是否可以配置Web应用程序(通过web.xml)以允许使用与curl的{{1}}选项类似的证书连接到SSL站点?
-k,--insecure允许连接到没有证书(H)的SSL站点
e.g。使用curl我们可以这样做:
-k我的问题是我的网络应用程序无法从容器(或服务器)访问使用HTTPS的网站。
抛出这个错误:
在 io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43) 在 io.undertow.servlet.handlers.security.SSLInformationAssociationHandler.handleRequest(SSLInformationAssociationHandler.java:131) 在 io.undertow.servlet.handlers.security.ServletAuthenticationCallHandler.handleRequest(ServletAuthenticationCallHandler.java:57)
有了这个,我认为如果我们可以配置web.xml以允许连接到没有证书的SSL站点那么应该解决这个问题。
答案 0 :(得分:1)
您需要在standalone.conf文件中添加以下内容。
JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=/<Path>/conf/xyz.keystore -Djavax.net.ssl.trustStorePassword=password"
在xyz.keystore中,添加您尝试调用的应用程序的证书。系统密钥库由wildfly自动添加。
您可以调试ssl请求和响应,您可以向其添加其他配置-Djavax.net.debug=all更多信息here