Est-il un java paramètre pour la désactivation de la validation de certificat?

J'ai reçu cette erreur lors de la tentative de démarrage d'une application: 

Sun.security.validator.ValidatorException: PKIX path validation failed: 
java.security.cert.CertPathValidatorException:  java.net.UnknownHostException:oscp.thawte.com

L'application est derrière un réseau fermé et ne sera jamais en mesure d'obtenir à oscp.thawte.com. Est-il un java milieu que l'on peut désactiver cette option?

InformationsquelleAutor Tim | 2011-01-11
  1. 43

    -Dcom.sun.net.ssl.checkRevocation=false

    • Où dois-je exécuter cette?
    • c'est un paramètre de ligne de commande pour la JVM. Vous pouvez également définir par programmation stackoverflow.com/questions/5189914/setting-system-property
    • À l'aide de OpenJDK 6 ce n'est pas de travail pour moi. (c'est probablement spécifique Sun)
    • cela ne fonctionne pas à l'aide de portable java soit
    • eh bien, il est référencé dans OpenJDK code hg.openjdk.java.net/jdk7/jdk7/jdk/file/37a05a11f281/src/share/... Essayez de vérifier qui TrustManager vous utilisez.
    • Salut! J'ai essayé de mettre cela dans mon MAVEN_OPTS variable d'environnement sous windows 7, de sorte que mon mvn peut se connecter à un privé repo w/o SSLHandshake ex. Il n'a pas de travail pour moi. Des Idées?
    • Je pense que Maven est spécial, voir cette question stackoverflow.com/questions/21252800/...
    • Ne fonctionne pas pour moi avec Oracle Java 8
    • Ne fonctionne pas avec Java 8 pour moi. J'ai utilisé le Système.setProperty("com.soleil.net.le protocole ssl.checkRevocation", "false") dans mon code. La propriété est définie mais n'a aucun effet.
    • ce travail? log.rowanto.com/java-8-turning-off-ssl-certificate-check
    • Ne fonctionne pas dans le jdk8 lorsque je demande à cloudflare.

    InformationsquelleAutor MK.
  2. 13

    Pas exactement un paramètre, mais vous pouvez remplacer la valeur par défaut TrustManager et HostnameVerifier à accepter n'importe quoi. Pas une approche sécuritaire, mais dans votre situation, il peut être acceptable.

    Exemple complet : Correction problème de certificat en HTTPS

    • Ce doit être la accepté de répondre. La propriété mentionné à accepté de répondre n'a pas d'impact sur de nombreuses machines virtuelles.
    InformationsquelleAutor RealHowTo
  3. 5

    Utilisation de la cli utilitaire keytool de java distribution de logiciels pour l'importation (et confiance!) besoin de certificats

    Exemple:

    1. À partir de la cli de changement de direction de jre\bin

    2. Vérifier le fichier de clés (fichier trouvé dans jre\bin)

      keytool -list -keystore ..\lib\security\cacerts

      Entrez le mot de passe du fichier de clés: changeit

    3. De télécharger et d'enregistrer tous les certificats de la chaîne de besoin de serveur.

    4. Ajouter des certificats (avant d'avoir besoin de retirer la "lecture seule" l'attribut de fichier "..\lib\security\cacerts")
      keytool -alias REPLACE_TO_ANY_UNIQ_NAME -import-keystore ..\lib\security\cacerts -fichier "r:\root.crt"

    accidentellement j'ai trouvé une astuce simple.
    Les autres solutions nécessitent l'utilisation de InstallCert.Java et JDK

    source: http://www.java-samples.com/showtutorial.php?tutorialid=210

    InformationsquelleAutor Алексей Присяжный
  4. 1

    Réponse donnée par le MK est fonctionne très bien 🙂

    Dans l'Axe du webservice et si vous devez désactiver la vérification de certificat, puis utilisez code ci-dessous :

    AxisProperties.setProperty("axis.socketSecureFactory","org.apache.axis.components.net.SunFakeTrustSocketFactory");
    InformationsquelleAutor Shirishkumar Bari
  5. 1

    Sur mon Mac que je suis sûr que je ne vais pas permettre à java n'importe quel endroit autre que sur un site, j'ai pu utiliser les Préférences->Java pour afficher le panneau de configuration Java et tourna la vérification. Si DLink jamais correctifs de leur certificat, je vais retourner sur le dos.

    Est-il un java paramètre pour la désactivation de la validation de certificat?

    InformationsquelleAutor Steve Heffern
  6. 1

    Outre les réponses ci-dessus. Vous pouvez le faire par programmation à la mise en œuvre de la TrustManager:

    TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {
          public java.security.cert.X509Certificate[] getAcceptedIssuers() {
           return null;
          }
          @Override
          public void checkClientTrusted(X509Certificate[] arg0, String arg1)
           throws CertificateException {}

          @Override
          public void checkServerTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {}
          }
     };

  SSLContext sc=null;
  try {
   sc = SSLContext.getInstance("SSL");
  } catch (NoSuchAlgorithmException e) {
   e.printStackTrace();
  }
  try {
   sc.init(null, trustAllCerts, new java.security.SecureRandom());
  } catch (KeyManagementException e) {
   e.printStackTrace();
  }
  HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
  //Create all-trusting host name verifier
  HostnameVerifier validHosts = new HostnameVerifier() {
  @Override
  public boolean verify(String arg0, SSLSession arg1) {
   return true;
  }
  };
  //All hosts will be valid
  HttpsURLConnection.setDefaultHostnameVerifier(validHosts);

    Cependant, ce n'est pas une bonne pratique pour la production.

    Cet exemple sur Comment faire pour désactiver SSL certificat de validation en Java contient une classe utilitaire, vous pouvez copier dans votre projet.

    InformationsquelleAutor Mehdi