Est-il un java paramètre pour la désactivation de la validation de certificat?
J'ai reçu cette erreur lors de la tentative de démarrage d'une application:
Sun.security.validator.ValidatorException: PKIX path validation failed:
java.security.cert.CertPathValidatorException: java.net.UnknownHostException:oscp.thawte.com
L'application est derrière un réseau fermé et ne sera jamais en mesure d'obtenir à oscp.thawte.com. Est-il un java milieu que l'on peut désactiver cette option?
Vous devez vous connecter pour publier un commentaire.
-Dcom.sun.net.ssl.checkRevocation=false
MAVEN_OPTS
variable d'environnement sous windows 7, de sorte que monmvn
peut se connecter à un privé repo w/o SSLHandshake ex. Il n'a pas de travail pour moi. Des Idées?Pas exactement un paramètre, mais vous pouvez remplacer la valeur par défaut TrustManager et HostnameVerifier à accepter n'importe quoi. Pas une approche sécuritaire, mais dans votre situation, il peut être acceptable.
Exemple complet : Correction problème de certificat en HTTPS
Utilisation de la cli utilitaire keytool de java distribution de logiciels pour l'importation (et confiance!) besoin de certificats
Exemple:
À partir de la cli de changement de direction de jre\bin
Vérifier le fichier de clés (fichier trouvé dans jre\bin)
keytool -list -keystore ..\lib\security\cacerts
Entrez le mot de passe du fichier de clés: changeit
De télécharger et d'enregistrer tous les certificats de la chaîne de besoin de serveur.
Ajouter des certificats (avant d'avoir besoin de retirer la "lecture seule" l'attribut de fichier "..\lib\security\cacerts")
keytool -alias REPLACE_TO_ANY_UNIQ_NAME -import-keystore ..\lib\security\cacerts -fichier "r:\root.crt"
accidentellement j'ai trouvé une astuce simple.
Les autres solutions nécessitent l'utilisation de InstallCert.Java et JDK
source: http://www.java-samples.com/showtutorial.php?tutorialid=210
Réponse donnée par le MK est fonctionne très bien 🙂
Dans l'Axe du webservice et si vous devez désactiver la vérification de certificat, puis utilisez code ci-dessous :
Sur mon Mac que je suis sûr que je ne vais pas permettre à java n'importe quel endroit autre que sur un site, j'ai pu utiliser les Préférences->Java pour afficher le panneau de configuration Java et tourna la vérification. Si DLink jamais correctifs de leur certificat, je vais retourner sur le dos.
Outre les réponses ci-dessus. Vous pouvez le faire par programmation à la mise en œuvre de la TrustManager:
Cependant, ce n'est pas une bonne pratique pour la production.
Cet exemple sur Comment faire pour désactiver SSL certificat de validation en Java contient une classe utilitaire, vous pouvez copier dans votre projet.