Ich habe einige Ressourcen, auf die ich mit SSL zugreifen muss, die selbstsignierte Zertifikate verwenden. Im Allgemeinen haben die meisten Tools eine einfache Einstellung, um den Zugriff ohne Fehler oder nur eine Warnung zu ermöglichen. Es scheint jedoch, als wäre der richtige Weg, dies mit der JVM zu tun, das Signierzertifikat in einen Schlüsselspeicher als CA zu importieren.
Ich habe ein grooviges Skript, das ich gerne verwenden würde, aber ich würde es vorziehen, wenn mein Skript eigenständig in einer beliebigen JVM arbeitet, ohne den Schlüsselspeicher zu ändern oder einen neuen Schlüsselspeicher zu verteilen. Gibt es eine einfache Möglichkeit, die Zertifizierungsprüfung zu überschreiben?
Nach ein wenig Nachforschung fand ich diesen Beitrag . Hier ist, was ich am Ende benutzt habe:
%Vor%Verwenden Sie auf eigene Verantwortung: Dies untergräbt die Zertifikatsprüfung!
Ich musste das gerade mit einer Grails App durchgehen, an der ich gerade arbeite. Sie werden nur einmal mit dem Schlüsselspeicher umgehen. Angenommen, Sie haben das Zertifikat, legen Sie es einfach in Ihren Keystore, und zeigen Sie dann Ihren jvm über Befehlszeilenrequisiten auf den Keystore ...
edit - ich kenne keine Möglichkeit, den Keystore zu umgehen. Sie können jedoch nur eines mit den erforderlichen Zertifikaten erstellen und es mit Ihrer App weitergeben. Du machst es nur einmal.
edit edit - hier ist der Befehl für das keytool und die java CL prop
%Vor% Wenn Sie das Befehlszeilenprogramm curl aufrufen, anstatt die nativen groovy / JVM-Tools zu verwenden, können Sie die Zertifikatsüberprüfung für Ihren Benutzer deaktivieren, indem Sie Folgendes über die Befehlszeile ausführen:
Tags und Links ssl groovy ssl-certificate self-signed