5
特定の接続で異なる証明書を使用するにはどうすればよいですか?
大規模なJavaアプリケーションに追加するモジュールは、他の会社のSSLで保護されたWebサイトと対話する必要があります。問題は、サイトが自己署名証明書を使用していることです。中間者攻撃を受けていないことを確認するための証明書のコピーがあり、サーバーへの接続が成功するようにこの証明書をコードに組み込む必要があります。 基本的なコードは次のとおりです。 void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } 自己署名証明書の追加処理がない場合、これはconn.getOutputStream()で終了しますが、次の例外があります。 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to …
164
java
ssl
keystore
truststore
jsse