我们有一台WildFly服务器,该服务器为HTTPS连接颁发证书。事实证明,该证书没有任何别名。 “主题名称”和“发行方名称”下的所有字段均为“未知”。我们从服务器下载的Root CA证书也是如此,以便使用java keytool将CA添加到受信任的CA中。认证路径为“未知”,并且发行人拥有
CN = Unknown
OU = Unknown
O = Unknown
L = Unknown
S = Unknown
C = Unknown
有没有办法在不禁用SSL的情况下将此类主机名列入白名单并执行安全的TLS连接?如果没有别名,但后来仍然尝试连接服务器,如何将这样的CA Root证书添加到Java密钥库中呢?
答案 0 :(得分:0)
找到了一个临时解决方案。我们只需添加
1.2.3.4 Unknown
到系统中的Hosts文件。然后通过https://未知网址访问服务器。