Eug*_*e S 3 exchange ssl email-server java self-signed-certificate
我的任务是使用 Java 从 imaps 电子邮件服务器检索电子邮件,因此作为客户端,我需要使用适当的证书对电子邮件服务器进行身份验证。但是,该电子邮件服务器似乎正在使用默认情况下不包含在信任库(?)中的自签名证书。从我在这里找到的,系统属性javax.net.ssl.trustStore和javax.net.ssl.trustStorePassword需要设置。给出的例子是:
System.setProperty("javax.net.ssl.trustStore","clientTrustStore.key");
System.setProperty("javax.net.ssl.trustStorePassword","qwerty");
我的问题是如何获取此clientTrustStore.key密码和相关密码?鉴于我知道电子邮件服务器的详细信息,这是我可以自己生成的东西,还是应该由维护该电子邮件服务器的 IT 部门提供的东西?
读取信任库不需要信任库密码。
您将需要创建一个信任库,这通常是使用该keytool实用程序完成的。您需要从 IMAPS 服务器获取公共证书,这可以通过多种方式完成。该openssl软件包有许多工具可以让您保存证书。许多邮件实用程序,例如 Thunderbird,将允许您导出证书。您应该能够通过启用 ssl 调试和连接一个简单的类来获取证书。获得此证书后,请使用该keytool实用程序将其导入新的密钥库。
如果您在安全网络上,您可以只设置-Dtrust_all_cert=true属性并忽略信任库问题。这使您容易受到中间人攻击。但是,如果这是一次性检索,它是自签名证书的实用变通方法。您也可以在代码中执行此操作。
有一些相关的问题可以为您指明正确的方向:
/sf/ask/184994421/ /sf/ask/85344591/ - 忽略信任存储并接受任何东西
| 归档时间: |
|
| 查看次数: |
1387 次 |
| 最近记录: |