0

我的应用程序是一个签名的小程序,它是用 java 1.6 编译的

在我的应用程序中,我提出了一个 https 获取请求。即使我忽略了证书验证,JRE 仍然向我显示一个安全弹出窗口。
当我通过 Internet Explorer 尝试相同的请求时,它没有显示任何安全警告。

1)我能以编程方式做些什么来使这个安全弹出窗口消失吗?
2)即使我接受所有证书,为什么JRE会弹出警告?。

这是我忽略证书有效性的代码:

        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[] {};
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }
    } };
    // Install the all-trusting trust manager
    try {
        SSLContext sc = null;
        try {
             sc = SSLContext.getInstance("SSL");
        } catch (NoSuchAlgorithmException ex) {
            MainScreen.toConsole(ex);
             sc = SSLContext.getInstance("TLS");
        }
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception e) {
    }

这是安全警告的屏幕截图: 在此处输入图像描述

4

1 回答 1

1

只想到我能想到的:确保rapidssl 的CA 证书在你的java 证书存储中。查看本指南。我知道它在您的浏览器中,但 java 可能不知道它。

于 2012-07-03T08:43:24.280 回答