那些遇到过的问题

启用Java以允许过期的证书

The*_*der 5 java ssl keystore ssl-certificate

是否有任何命令行标志使Java允许过期的证书?

现在,由于证书已过期,我收到以下异常.

Caused by: java.security.cert.CertificateExpiredException: NotAfter: {PAST DATETIME}
at sun.security.x509.CertificateValidity.valid(CertificateValidity.java:274)
at sun.security.x509.X509CertImpl.checkValidity(X509CertImpl.java:629)
at sun.security.x509.X509CertImpl.checkValidity(X509CertImpl.java:602)
at org.apache.ws.security.validate.SignatureTrustValidator.validateCertificates(SignatureTrustValidator.java:103)
Run Code Online (Sandbox Code Playgroud)

我尝试了以下命令行标志,它不会忽略证书过期检查

-Dcom.sun.net.ssl.checkRevocation=false
Run Code Online (Sandbox Code Playgroud)

我们的应用程序在路径下的tomcat中运行/myapplication.所以我创建了另一个应用程序/ignorecertificate并部署在同一个Tomcat的webapp文件夹中.根据这个问题中接受的答案,我在启动/ignoreexpired应用程序时运行以下代码.

// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
        public void checkServerTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    }
};

// Install the all-trusting trust manager
try {
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
    e.printStackTrace();
}
Run Code Online (Sandbox Code Playgroud)

由于两个应用程序都部署在同一个tomcat中,我希望/myapplication忽略证书过期检查/异常(Bcoz两个应用程序共享同一个java实例).但它仍然无法正常工作.我在另一个应用程序中运行这个忽略代码(/ignoreexpired)因为我不想在我当前的应用程序(/myapplication)中进行任何更改.

ped*_*ofb 6 

-Dcom.sun.net.ssl.checkRevocation=false
Run Code Online (Sandbox Code Playgroud)

此选项(带有一些额外的配置)允许在证书的撤销状态下在线检查证书颁发者.不是你想要的.

由于两个应用程序都部署在同一个tomcat中,我希望/ myapplication忽略证书过期检查/异常

应用程序在不同的JVM上下文中运行 在变化TrustManager/ignoreexpired应用程序不会影响另外一个.

您可以在JVM使用的信任库中包含过期的证书.我认为TrustoreManager不会检查明确包含在信任库中的证书的到期日期.使用keytool或GUI KeyStore资源管理器创建JKS ,插入证书(最终证书,而不是根证书)并在tomcat中全局使用它

-Djavax.net.ssl.trustStore=/path/to/truststore
-Djavax.net.ssl.trustStorePassword=truststorepassword
Run Code Online (Sandbox Code Playgroud)

您还可以在以下位置更新默认JVM信任库 jre/lib/security/cacerts

  • 伙计,我完全不知道这一点,我的经理/Java 编码老板也不知道,但你是完全正确的。使用 JDK8 和“-Djavax.net.debug=all”进行测试,我可以看到过期的证书已找到并且也受信任!谢谢! (2认同)

归档时间:

查看次数:

6222 次

最近记录:

9 年,3 月 前
允许Java使用不受信任的证书进行SSL/HTTPS连接 56
更多相关链接
相关归档
在Java中使用final关键字可以提高性能吗? 332
Java`final`方法:它有什么承诺? 134
如何让HttpURLConnection使用代理? 128
如何在ssl时忽略证书检查 121
同步对SimpleDateFormat的访问 86
学习Smali的最佳方式是什么(以及如何/何时使用Dalvik VM操作码)? 61
是否有具有固定容量和自定义比较器的PriorityQueue实现? 43
如何添加网络安全配置以在 Nougat 中启用 Charles 代理 SSL? 4
cURL请求在服务器上正常工作但不能在我的localhost上工作:8080 2
使用 .p12 创建 CA? -1
难疑归档
电话和申请有什么区别? 3012
HTML中id属性的有效值是什么? 1945
原子和非原子属性之间有什么区别? 1828
如何删除已合并的所有Git分支? 1782
C#在foreach中重用变量是否有原因? 1631
Java是否支持默认参数值? 1569
StringBuilder和StringBuffer之间的区别 1510
我可以将多个MySQL行连接到一个字段中吗? 1143
如何使用Python连接MySQL数据库? 1117
endsWith在JavaScript中 1085