我们在 SSL 中托管了我们的 WebService,当我们尝试从我们的 Java 客户端应用程序访问它时,我们得到了异常javax.net.ssl.SSLHandshakeException。为了克服这个问题,我从 WebService URL 下载了 SSL 证书并将其导入到 Java TrustStore,然后它运行良好。但这将是一个复杂的解决方案,因为我们的 Java 客户端应用程序正在运行超过 1000 台计算机。我们获得了VeriSign Class 3 International Server CA-G3的认证。甚至 VeriSign 都是知名 CA,为什么默认情况下它没有列在 java TrustStore 中?我们可以通过在服务器端进行一些修改或更改认证来解决此问题吗?任何帮助都会很棒。提前致谢。
问问题
200 次
1 回答
1
Java truststores are horribly out of date. If the client only ever talks to one server, the best way is to bundle the server CA cert with the app and check against that. It's either that or trawl through the last few releases of the java truststores, work out the common CA between them and get a cert from them.
于 2013-09-27T16:20:56.710 回答