是否可以将根CA证书导入到JxBrowser中,或者禁用Chromium的证书检查?如何将根CA证书导入JxBrowser
我们希望在OWASP ZAP中使用JxBrowser,它是一个安全工具,允许您通过使用自己的根CA证书重新签名来拦截HTTPS流量。 默认情况下,JxBrowser会忽略证书错误,而使用v6.11它一切正常。使用6.12,我们在通过ZAP进行代理时无法访问google.com,我猜测这可能是由于证书锁定造成的。 我们希望能够使用JxBrowser'开箱即用',这样我们的用户就不必将ZAP根CA手动导入他们的机器证书存储区。 任何建议,我们可以使这项工作感激地收到。
JxBrowser不提供此类功能。它允许过滤SSL证书,决定是否可以忽略无效证书,允许访问证书信息等,但它不允许设置您自己的根CA证书并将其用于HTTPS。
我们的积压订单中也有类似的功能需求。请通过您在JxBrowser帮助中心的帐户登录submit feature request,以便我们可以将您的请求与我们的问题跟踪系统中的相应任务相关联。能够将您的请求与功能请求相关联,我们可以在此功能已实施并可供下载时通知您。
UPD:该功能已在JxBrowser 6.14中实现。以下示例演示如何使用新的API:
browser.setDialogHandler(new DefaultDialogHandler(view) {
@Override
public CloseStatus onSelectCertificate(CertificatesDialogParams params) {
X509Certificate x509Certificate = loadCertificate();
params.setSelectedCertificate(new Certificate(x509Certificate));
return CloseStatus.OK;
}
});