6
我们希望购买通配符SSL证书,因为我们有很多子域。但是我不知道Java是否信任通配符证书。当人们通过SSL连接到我们的API时,我们不足以迫使我们通信的所有第三方将我们的SSL证书添加到他们的本地信任库中。Java可以连接到通配符ssl
目前,我面临着从java可信任颁发者购买通配符证书或每个子域购买多个证书的两难困境。
其他语言是否也有信任存储?如果有的话,是否有人知道通配符证书是否也适用于他们。
A
回答
2
我用java 6试过这个。
它看起来工作正常。我已成功从具有通配符SSL证书的文件中读取标题和正文内容。
package com.example.test;
import java.io.DataInputStream;
import java.io.IOException;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
public class SSLTEST {
public static void main(String[] args) {
try {
URL url = new URL("https://test.example.com/robots.txt");
URLConnection connection = null;
try {
connection = url.openConnection();
} catch (IOException e) {
e.printStackTrace();
}
Map<String, List<String>> fields = connection.getHeaderFields();
Iterator<Entry<String, List<String>>> headerIterator = fields.entrySet().iterator();
System.out.println("HEADERS");
System.out.println("-------------------------------");
while (headerIterator.hasNext()){
Entry<String, List<String>> header = headerIterator.next();
System.out.println(header.getKey()+" :");
Iterator<String> valueIterator = header.getValue().iterator();
while (valueIterator.hasNext()){
System.out.println("\t"+valueIterator.next());
}
}
String inputLine;
DataInputStream input = new DataInputStream(connection.getInputStream());
System.out.println("BODY CONTENT");
System.out.println("-------------------------------");
while ((inputLine = input.readLine()) != null) {
System.out.println(inputLine);
}
} catch (MalformedURLException e) {
System.err.println(e);
} catch (IOException e) {
e.printStackTrace();
}
}
}
编辑我刚刚收到确认,这适用于Java 1.5的
+0
但是,该代码应该与原始问题的通配符SSL证书一起使用?当我在带有通配符证书的服务器上尝试此代码时,我得到一个SSLHandshakeException,因为验证路径失败。 – 2011-02-21 08:10:58
+1
@Petri Pellinen它使用verisign证书为我工作了一个有效的域。使用自签名证书可能会少一些。当使用旧版本的Java 6时,现代证书也需要中间证书。(根据我的测试) – Wes 2011-02-21 13:07:04
+0
感谢您的澄清 – 2011-03-11 09:47:34
6
Sun的JSSE中的默认实现不支持通配符。您需要编写自己的X509TrustManager来处理通配符。
但是,自从Java 5以来,Java支持SAN(主题备选名称)。如果您的名称少于20个,您可以为它们获取一个证书。它可能比通配证书更便宜。
相关问题
- 1. 使用Java连接到MySql - SSL连接
- 2. 浏览器可以通过SSL/TLS连接到代理吗?
- 3. VBA可以通过SSL证书连接到SQL服务器吗?
- 4. 续集宝石可以通过SSL连接到MySQL
- 5. 通过SSL连接连接到AWS RDS MySQL的C#连接字符串
- 6. SSL通配符Apache
- 7. WCF SSL连接配置?
- 8. Symfony 1.4通过SSL连接到mysql
- 9. 错误连接到站点通过SSL
- 10. Redmine通过SSL连接到SVN
- 11. 使用DBExpress通过SSL连接到MySQL
- 12. Java SSL连接拒绝
- 13. 可以通过Robotframework连接到Kafka
- 14. 我可以通过ssh连接到datalab
- 15. Pycurl ssl连接通过ntlm
- 16. javamail通过ssl连接到imap以阅读邮件
- 17. 通过SSL连接到MySQL获取错误2026(HY000):SSL连接错误:协议版本不匹配
- 18. 通配符SSL和CNAME
- 19. SSL证书通配符
- 20. 多重或通配符SSL?
- 21. SSL通配符证书
- 22. Can R可以连接到受ssl保护的MongoDB实例吗?
- 23. 使用SSL连接时可以看到哪些http头文件?
- 24. 设置tomcat + ssl失败..无法连接到SSL通道?
- 25. COM/OLE可以通过GUID连接,但不能通过类字符串连接
- 26. 将SSL添加到连接
- 27. 转到Postgres的连接SSL
- 28. 使用SSL连接到Postgresql
- 29. 无法连接到ssl
- 30. nginx的通配符SSL配置
它的一个不错的一条信息,这是对我很有用。 – Allen 2012-02-17 03:36:59
通配符ssl与信任所有证书完全不一样。通配符SSL是* .domain.com。这个问题也比其他问题大4岁。如果你愿意,可以关闭它,但它不是一回事。 – Wes 2014-10-24 07:56:01