我读过很多关于证书导入的文章,但我对一些事情还不清楚。可以使用签名证书而不明确导入?
从Java应用程序[在本例中为JBOSS Web应用程序]连接到SSL站点时,客户端证书是否需要事先明确安装在应用程序服务器上?
我可以手动安装客户端证书,但有一个到期日期。因此,我需要管理应用服务器上所有客户端安装的证书的到期日期,并停止更新每个证书。 感觉应该有更好的方法。 应用程序不应该自动接受有效的签名证书吗? [在这种情况下,它是由威瑞信签署]
我们正在尝试从应用程序访问https网址时没有明确安装证书,目前得到一个异常。 API代理库吞咽内部异常,所以我不知道细节。
如果证书应自动接受,那么这里可能有一个不同的问题...
我想是的,你需要更新它们。如果您观察到浏览器的行为,您是否在需要的时候单击“是”来明确地安装它们?如果你不想手动操作,你可以编写脚本。 – kosa
您可以通过使用IO操作读取它们来完成此操作。 –
谢谢。这听起来像我需要去API代理中的内部异常。 – Jeremy