Chcę zaimplementować aplikację kliencką, aby uzyskać informacje o serwerze weblogicznym. Komunikacja musi być bezpieczna, ponieważ serwer weblogic jest skonfigurowany bezpiecznie.
Teraz jestem w stanie nawiązać komunikację ssl. Przy następujących ustawieniach:
System.setProperty("weblogic.security.TrustKeyStore", "CustomTrust");
System.setProperty("weblogic.security.CustomTrustKeyStoreFileName", tmpTruststore.getAbsolutePath());
System.setProperty("weblogic.security.CustomTrustKeyStorePassPhrase", "somePW");
System.setProperty("weblogic.security.CustomTrustKeyStoreType", "JKS");
Możliwe, że komunikacja przez weblogic sslzaakceptować wszystkie certyfikaty? Ułatwi to obsługę aplikacji. Myślę o rozwiązaniu podobnym do zastąpienia X509TrustManager. Jeśli tak, czy ktoś może dać mi przykład? W przeciwnym razie możesz dać mi odpowiedź z uzasadnieniem?
Odpowiedzi:
1 dla odpowiedzi № 1Nie, nie jest to możliwe. Posiadanie połączenia SSL między dwoma podmiotami, w którym jeden akceptuje wszystkie dane, nie pozwala na uzyskanie bezpiecznego połączenia. Dla wygody użyj portu innego niż SSL lub skonfiguruj magazyny zaufania dla bezpieczeństwa. Nie mogę mieć obu. Przepraszam.