java - 将没有别名的自签名 SSL CA 证书列入白名单
问题描述
我们有一个 WildFly 服务器,它为 HTTPS 连接颁发证书。事实证明,该证书没有任何别名。“主题名称”和“发行人名称”下的所有字段均为“未知”。我们从服务器下载的根 CA 证书也是如此,以便使用 java keytool 将 CA 添加到受信任的 CA 中。认证路径是“未知的”,发行者有
CN = Unknown
OU = Unknown
O = Unknown
L = Unknown
S = Unknown
C = Unknown
有没有办法在不禁用 SSL 的情况下将此类主机名列入白名单并执行安全的 TLS 连接?如果没有别名,我如何将这样的 CA Root 证书添加到 java 密钥库中,并且之后尝试连接到服务器时仍然出现“证书没有别名”错误?
解决方案
找到了一个临时解决方案。我们只需要添加
1.2.3.4 Unknown
到系统中的主机文件。然后通过 https://Unknown url 访问服务器。
推荐阅读
- c# - 子元素的列表和属性之间的 EF Core 相交返回“ArgumentNullException”
- javascript - 具有多种字体颜色的段落与具有未设置字体颜色的段落?
- haskell - 在简单的 http 获取示例中找不到模块“Network.HTTP”
- javascript - 如何避免在 ASP.NET MVC 5 中获得纯 JSON 结果
- django - 我还能尝试在 Django 中调试“ModuleNotFoundError”吗?
- asp.net - 从永久链接 URL 下载文件,而不是直接的 exe url
- sql - 如何从Oracle sql中的电子邮件地址获取名字,姓氏,提供者
- cmake - 没有使用ROS顶层CMakelists.txt,如何给所有子项目的cmake默认值?
- reactjs - 返回值形式如何使用钩子
- sql - LEFT JOIN 上的 SQLITE 列未填充