大多数支持SSL的Web浏览器都有一个CA列表,这些CA的证书将自动接受。如果浏览器遇到其授权CA位于列表中的证书,浏览器将自动接受该证书,并建立到该站点的SSL连接。Java应用程序如何无缝接受服务器证书?
有一个运行在JBoss 7上的Java 1.6客户端,它需要SSL连接到LDAP服务器。由于客户端正在生产,如果LDAP服务器更新其证书而不通知我在JBoss上相应地更新证书,则客户端将失败。我的问题是:如何以类似浏览器无缝接受证书的方式安全连接(SSL)到LDAP?
我不知道这在Java中是否可行。但是,任何想法和反馈都是受欢迎的。
LDAP证书由知名CA签署。证书因过期而更改。我认为解决方案将是案例1的建议,对吗? “...将签名者的证书添加到您的信任库...”这是否也被称为“根证书”? –
@WillL:你可以看到这个着名的CA是否已经包含在java的默认信任库中。如果是的话,你应该可以。如果不是,那么我建议你不要导入它,而是配置一个信任库该CA的证书 – Cratylus
Cratylus,实际上它是一个新的证书。在java中,我可以建立到LDAP的安全连接,并且Java客户端会接受并保存证书,而无需手动更新客户端上的证书?这是否过于雄心勃勃? -thx –