如果我打开HttpsURLConnection
,打开java.net.URL
连接到https://www.google.com/如何决定是否信任证书链?使用HttpsURLConnection默认情况下Java哪些证书信任?
是否有某种硬编码到API中的默认值?
如果我打开HttpsURLConnection
,打开java.net.URL
连接到https://www.google.com/如何决定是否信任证书链?使用HttpsURLConnection默认情况下Java哪些证书信任?
是否有某种硬编码到API中的默认值?
出现了一个Truststore与Java安装。您可以使用Oracle的keytool查询那里安装的证书(我认为密码是空的,或'changeit')。
有一个在JRE的安全文件夹包含默认证书
作发展用途文件CACERT,您可以添加自签名证书的Java信任X509证书回购,如:
cd PathToJRE/lib/security
sudo keytool -import -keystore cacerts -alias anAlias -file aCertificat
默认的密码是changeIt
但是对于生产不推荐,你会进入错误,如定义错误的证书等。您可以创建一些实用工具类,照顾TrustManager和HostnameVerifier