オレオレ証明書サーバに接続する
java(7~)でオレオレ証明書のサーバにssl接続すると、証明書エラーが発生する。
こういう場合は、そのオレオレ証明書をJavaのキーストアに登録して、そのキーストアでサーバを認証してアクセスする。なお、それように新しいキーストアを複数作成することができる。
キーストアを作成する
任意のcrtファイルを取得し、そのcrtファイルを含むキーストアを作成する。
keytool -importcert -file サーバ証明書.crt -keysore my.ks -alias 任意の証明書につける名前 -storepass changeit
-storepassを指定しなかった場合は、プロンプトで確認される。
なお、デフォルトのキーストアのパスワードはchangeitらしい。
作成したキーストアファイルを利用してjavaプロセスを起動する。
java -Djavax.net.ssl.trustStore=C:\my.ks -Djava.net.ssl.trustStorePassword=changeit my.java.Program
これで、任意の証明書を信頼済みとしてhttpsのサーバにアクセスできる。
なお、サーバ名と証明書のサーバ名が不一致の場合は、流石に補正できないので、そこはサーバ側で合わせておく。
クライアントのhostsで補正しても良い。
同じタグの記事
- EclipseLinkでJPA
- eclipseの良く使うショートカットキー
- eclipseデフォルトの文字コード
- itext5でPDFを暗号化する
- Java DateFormat
- Java8で指定回数繰り返し
- Java9でJAXB
- JavaでZip圧縮
- javaでイメージフォーマット変換
- javaでダミー画像作成
同じカテゴリの記事
コメントを残す