波多野结衣 蜜桃视频,国产在线精品露脸ponn,a v麻豆成人,AV在线免费小电影

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

啟用Java以允許過期證書

發布時間:2024-03-09 01:31:54 作者:網友整理

本文介紹了啟用Java以允許過期證書的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!

問題描述

是否有使Java能夠允許過期證書的命令行標志?

目前我收到以下異常,因為證書已過期。

Caused by: java.security.cert.CertificateExpiredException: NotAfter: {PAST DATETIME}
at sun.security.x509.CertificateValidity.valid(CertificateValidity.java:274)
at sun.security.x509.X509CertImpl.checkValidity(X509CertImpl.java:629)
at sun.security.x509.X509CertImpl.checkValidity(X509CertImpl.java:602)
at org.apache.ws.security.validate.SignatureTrustValidator.validateCertificates(SignatureTrustValidator.java:103)

我嘗試了以下命令行標志,它不會忽略證書過期檢查

-Dcom.sun.net.ssl.checkRevocation=false

我們的應用程序在路徑/myapplication下的Tomcat中運行。因此,我創建了另一個應用程序/ignorecertificate,并將其部署在同一個Tomcat的Webapp文件夾中。根據此question中接受的答案,我在啟動/ignoreexpired應用程序時運行以下代碼。

// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
        public void checkServerTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    }
};

// Install the all-trusting trust manager
try {
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
    e.printStackTrace();
}

因為兩個應用程序都部署在同一個Tomcat中,所以我預計/myapplication會忽略證書過期檢查/異常(因為這兩個應用程序共享相同的Java實例)。但它仍然不起作用。我在另一個應用程序(/ignoreexpired)中運行此忽略代碼是因為我不想在當前應用程序(/myapplication)中進行任何更改。

推薦答案

-Dcom.sun.net.ssl.checkRevocation=false

此選項(帶有一些附加配置)允許證書頒發者在線檢查證書的吊銷狀態。不是您要找的。

由于兩個應用程序都部署在同一Tomcat中,我預計/myapp會忽略證書過期檢查/異常

應用程序在不同的JVM上下文中運行。/ignoreexpired應用程序的TrustManager中的更改不會影響另一個應用程序。

您可以將過期的證書包含在JVM使用的信任存儲中。我認為TrustoreManager不會檢查信任存儲中明確包含的證書的過期時間。使用KeyTool或圖形用戶界面KeyStore explorer創建JK,插入證書(最終證書,而不是根證書),并通過

在Tomcat中全局使用它

-Djavax.net.ssl.trustStore=/path/to/truststore
-Djavax.net.ssl.trustStorePassword=truststorepassword

您還可以在jre/lib/security/cacerts

更新默認JVM信任存儲

這篇關于啟用Java以允許過期證書的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,

分享到:
標簽:Java 啟用 證書 過期
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定