Peut Java se connecter à wildcard ssl

Nous souhaitons acheter une wild-card certificat SSL que nous avons beaucoup de sous-domaines. Cependant, je ne sais pas si Java fiducies sauvage certificats de la carte. Comme les gens de se connecter à notre API via SSL, il ne sera pas suffisant pour nous forcer à tout tiers, nous communiquons avec d'ajouter notre certificat SSL dans leurs locaux truststore.

Pour le moment, je suis face à un dilemme pour acheter un certificat générique de java de confiance de l'émetteur ou d'acheter plusieurs certs un par sous-domaine.

Faire d'autres langues ont également un truststore? Si donc personne ne sait si les certificats wildcard travailler avec eux aussi.

  • son une belle pièce de l'information et il a été utile pour moi.
  • Wildcard ssl n'est pas du tout la même chose que de faire confiance à tous les certificats. Wildcard SSL est *.domain.com. Aussi cette question est de 4 ans de plus que l'autre question. Fermer cette si vous voulez, mais ce n'est pas la même chose.
InformationsquelleAutor Wes | 2010-07-02
  1. 6

    L'implémentation par défaut dans le Soleil du JSSE ne prend pas en charge les caractères génériques. Vous devez écrire votre propre X509TrustManager de wildcard.

    Cependant, Java supporte SAN (Subject Alternative Names) depuis Java 5. Si vous avez moins de 20 noms, vous pouvez obtenir un certificat pour l'ensemble d'entre eux. Il peut être moins cher qu'un caractère générique cert.

    • Je pensais plus à des parties externes de la connexion à notre API plutôt que notre code Java de la connexion à un générique sécurisé en sous-domaine. Je vais ajouter que dans la question pour s'assurer que son clair.
    • Nom d'hôte de vérification n'est pas effectuée dans le gestionnaire des approbations.
    • Java sans hésiter prend en charge générique certs plus de en 2017, et l'a même fait en java 6 voir d'autres réponses.
    InformationsquelleAutor ZZ Coder
  2. 2

    J'ai tenté cela avec la version 6 de java.

    Il semble fonctionner correctement. J'ai réussi à lire les en-têtes et le corps du contenu à partir d'un fichier qui a un certificat SSL wildcard.

    package com.example.test;
import java.io.DataInputStream;
import java.io.IOException;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
public class SSLTEST {
public static void main(String[] args) {
try {
URL url = new URL("https://test.example.com/robots.txt");
URLConnection connection = null;
try {
connection = url.openConnection();
} catch (IOException e) {
e.printStackTrace();
}
Map<String, List<String>> fields = connection.getHeaderFields();
Iterator<Entry<String, List<String>>> headerIterator = fields.entrySet().iterator();
System.out.println("HEADERS");
System.out.println("-------------------------------");
while (headerIterator.hasNext()){
Entry<String, List<String>> header = headerIterator.next();
System.out.println(header.getKey()+" :");
Iterator<String> valueIterator = header.getValue().iterator();
while (valueIterator.hasNext()){
System.out.println("\t"+valueIterator.next());
}
}
String inputLine;
DataInputStream input = new DataInputStream(connection.getInputStream());
System.out.println("BODY CONTENT");
System.out.println("-------------------------------");
while ((inputLine = input.readLine()) != null) {
System.out.println(inputLine);
}
} catch (MalformedURLException e) {
System.err.println(e);
} catch (IOException e) {
e.printStackTrace();
}
}
}

    MODIFIER j'ai juste reçu la confirmation que cela fonctionne sur java 1.5

    • Mais est-ce code censé fonctionner avec un wildcard SSL cert, qui était la question de départ? Quand j'ai essayer ce code sur un serveur avec un générique cert-je obtenir une SSLHandshakeException parce que la validation du chemin d'accès échoue.
    • Pellinen Il a travaillé pour un Domaine valide pour moi avec certificat verisign. Vous aurez moins de chance avec un certificat auto-signé. Aussi moderne certificats besoin le certificat intermédiaire lors de l'utilisation d'une ancienne version de java 6. (D'après mes tests)
    • merci pour la clarification
    • "...il faut le certificat intermédiaire lors de l'utilisation d'une ancienne version de java 6..." - C'est toujours le cas dans PKIX. Ses un problème connu dans la PKI appelé le "répertoire" problème. Voir OWASP du Transport Protection de la Couche de Feuille de Triche.
    InformationsquelleAutor Wes