Einem abgelaufenen selbstsignierten Zertifikat vertrauen, während ein Webservice aufgerufen wird

9

Es gibt einen Webservice, der durch ein Zertifikat geschützt ist. In dem Client-Code, der sie aufruft, muss die Zertifizierungsstelle des Zertifikats im Truststore (JRE_Pfad \ lib \ security \ cacerts) angezeigt werden - andernfalls erhalten Sie die PKIX-Ausnahme auf der Client-Seite.

Was passiert, wenn das Zertifikat abgelaufen ist - der Client-Code schlägt fehl.

Dies kann jedoch umgangen werden, indem das Zertifikat direkt in den Truststore hinzugefügt wird - Einem abgelaufenen Zertifikat vertrauen

d. Wenn das Zertifikat selbst und nicht die Zertifizierungsstelle im Truststore vorhanden ist, funktioniert alles, auch wenn das Zertifikat abgelaufen ist.

In meinem Szenario ist das Webservice-Zertifikat ein selbstsigniertes, also musste ich es trotzdem zum Truststore hinzufügen, und der Client funktioniert auch dann gut, wenn das Zertifikat abgelaufen ist.

Nun meine Frage ist, wird dies in allen Szenarien funktionieren - mein Programm ist nur ein Befehlszeilenprogramm, das von einer lokalen JRE ausgeführt wird.

Wenn eine Anwendung den Webservice aufruft und die Anwendung auf Websphere, JBoss, WebLogic, Tomcat, Glassfish usw. läuft und das selbstsignierte Zertifikat dem Truststore dieser Umgebung hinzugefügt wird, kann ich immer noch davon ausgehen, dass es fortgesetzt wird arbeiten (nicht abgelaufene Fehler geben)?

Ich nehme an, es würde funktionieren - weil diese Anwendungsserver auch eine JRE wie jedes andere Programm verwenden würden - oder fehlt mir etwas?

    
user93353 02.07.2015, 10:14
quelle

1 Antwort

1

Sie können alle Zertifikate mit dem folgenden Code umgehen

%Vor%     
Ali Helmy 10.07.2015 16:39
quelle