オレオレ証明書サーバに接続

オレオレ証明書サーバに接続する

java(7~)でオレオレ証明書のサーバにssl接続すると、証明書エラーが発生する。
こういう場合は、そのオレオレ証明書をJavaのキーストアに登録して、そのキーストアでサーバを認証してアクセスする。なお、それように新しいキーストアを複数作成することができる。

キーストアを作成する

任意のcrtファイルを取得し、そのcrtファイルを含むキーストアを作成する。


keytool -importcert -file サーバ証明書.crt -keysore my.ks -alias 任意の証明書につける名前 -storepass changeit

-storepassを指定しなかった場合は、プロンプトで確認される。
なお、デフォルトのキーストアのパスワードはchangeitらしい。

作成したキーストアファイルを利用してjavaプロセスを起動する。


java -Djavax.net.ssl.trustStore=C:\my.ks -Djava.net.ssl.trustStorePassword=changeit my.java.Program

これで、任意の証明書を信頼済みとしてhttpsのサーバにアクセスできる。
なお、サーバ名と証明書のサーバ名が不一致の場合は、流石に補正できないので、そこはサーバ側で合わせておく。
クライアントのhostsで補正しても良い。

同じタグの記事
同じカテゴリの記事

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA