Consommation de services Web HTTPS

Question

Nous devions consommer des services Web MOSS prêts à l'emploi hébergés sur le protocole HTTPS à partir d'une application Java exécutée sur le serveur WebLogic. Avons-nous besoin d'importer le certificat SSL du site Web MOSS dans le serveur WebLogic ou pouvons-nous simplement contourner la validation du certificat? Quelle est la meilleure approche? Nous devrons peut-être prendre en charge plus d'un site Web, car davantage de sites Web MOSS pourront être configurés à l'avenir.

Merci.

Answer 1

Vous pouvez le faire, ou vous pouvez désactiver la validation SSL avec un faux gestionnaire de confiance. Je pense que les deux sujets sont décrits dans cette même question:

Java client certificates over HTTPS/SSL

Il peut être un problème pour gérer beaucoup cerificates SSL: expiration, les domaines a changé, émetteur changé ++ Si SSL est pas si important pour vous, je dis ignorer

Answer 2

Pas nécessairement. Votre application Java devra établir une chaîne de confiance depuis le certificat du serveur jusqu'aux certificats d'autorité de certification approuvés de la JVM. Tant qu'un cert CA est disponible qui démarre cette chaîne, tout devrait bien se passer. Si vous signez vous-même des certificats, vous devez ajouter votre autorité de certification dans le keystore de Java. Vous n'avez pas besoin d'importer le certificat de chaque serveur. Juste le certificat de l'autorité de certification de confiance qui les a tous signés s'il n'est pas déjà approuvé.

Importer une racine ou d'un certificat de CA intermédiaire à un Java existant keystore:

keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks