Java/SSL接続で証明書の正当性チェックを無視する - たむちょんの脳内図鑑
JavaのSSL接続で証明書の正当性を無視する方法です。 † そのままSSLSocketを使用すると標準のTrustManagerが使用されます。 標準のTrustManagerは証明書の期限切れのチェックなどを行い例外を発生させるため、 オレオレ証明書等を使っている場合は通信ができない事があります。 解決策としては、何もチェックしないTrustManagerを作成します。 ↑ SSLSocket生成のサンプル † 編集中 SSLContext sslContext = SSLContext.getInstance("TLS"); CheatTrustManager cheatManager = new CheatTrustManager(); sslContext.init(null, new TrustManager[]{ cheatManager }, null); ↑ 何もしないT
Trasis Lab » 自前認証局のSSLサーバにJavaから接続する
概要 通常ECサイトなどを構築する場合、VeriSign などの「信頼できる認証局」によって発行された証明書を使ってSSLサーバを構築する。 しかし、テスト環境などで自分で発行した証明書を使ったSSLサーバを構築した場合、ブラウザでアクセスしようとすると画面上に警告が表示されたりする。 同様に、Javaプログラムから接続しようとすると エラーが発生する。 証明書のチェックを行わないように設定することで、この問題を回避できる。 java.net.URL を使った方法 問題再現手順 次のように自分で発行した証明書のサーバに接続しようとすると、エラーが発生する。 import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.net.URLConnection; i
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Client HTTP Transport (including SSL support) - Apache CXF Documentation - Apache Software Foundation
