我的 Java 应用程序通过 https 连接到服务器。服务器有一个自签名证书,但 Java 拒绝连接,因为它无法验证证书的有效性。我知道我可以强制它完全忽略证书,但是使用 https 和证书根本没有太大价值。我想知道是否可以将服务器的自签名证书与应用程序捆绑在一起,以便它仅在匹配时才识别来自服务器的证书。
我在这里找到了答案:告诉 java 接受自签名 ssl 证书,但这需要用户自己运行命令。如果可能的话,我希望能够将证书捆绑在 JAR 中,而用户无需为它工作做任何事情。
在这一点上,获得适当的证书不是一种选择。