我正在使用搜索防护来启用Elastic Search上的TLS / SSL。我使用的证书是搜索警卫提供的演示证书。 证书链有3个证书“ROOT CA”,“ROOT Signing CA”,“Node Certificate”。当客户端尝试访问elasticsearch REST API时会出错 “基础连接已关闭:无法为SSL / TLS安全通道建立信任关系。”这很好。为了避免这种情况,我将“ROOT CA”和“ROOT Signing CA”添加到我本地计算机的可信证书库中。即使在此之后,错误仍然存在。
我不想覆盖ServicePointManager.ServerCertificateValidationCallback方法,因为在第一段中提到here如果证书是可信的,则代码端不需要进行任何更改。
所以我的问题是:我能以任何方式信任这些证书吗?这是出于开发目的,在生产中我们将使用仅由授权CA签署的证书