私たちのドメインには、VeriSignの証明書があります。しかし、私は私たちの開発環境でいくつかのテストを行い、証明書のエラーを取得しようとしています(開発用IPは証明書を登録したプロダクションIPと一致しません)。私が直面している問題が変更の一部である場合や、問題が証明書のエラーに起因する場合は、正確に特定できないようです。dev環境で証明書のエラーを回避するには?
IEのレジストリキーを追加しようとしましたが、これらのエラーは気にしませんが、それは役に立たないようです。
私の開発環境でさらに証明書を購入することなくこの問題を回避できますか?
2つのオプションがあります。最初のコードはコードの変更が少なくて済み、運用サーバーを再利用するのではなく開発サーバー用の新しい証明書を作成する必要があります。あなたはそれらを購入する必要はなく、自己署名することができます。開発証明書だけで新しいTrustStoreを作成し、プログラムを実行するときにトラストストアを指定することをお勧めします。 java -Djavax.net.ssl.trustStore=truststore -Djavax.net.ssl.trustStorePassword=123456 MyAppまた、WindowsのC:¥Program Files¥Java¥jre6¥lib¥security¥cacertsにあるJDKのデフォルトのcacertsファイルに、devサーバの証明書を追加することもできます。このオプションはあまり安全ではありませんが、クライアントの起動方法を変更する必要はありません。
2番目のオプションは、開発コードを変更してこれらのエラーを無視することです。これには通常、独自のTrustMangerを作成し、それをSSLSocketFactoryに渡します。良い例です:http://exampledepot.com/egs/javax.net.ssl/TrustAll.htmlサーバーの証明書を検証していない、安全でないコードをプロジェクトにコミットする可能性があるので、私はこのオプションが嫌いです。
元々、この投稿はJavaとタグ付けされましたが、変更されました。 – Hiro2k
これはJavaと何が関係していますか? – Perception
ウェブサイトはjbossバックエンドと話します – Saggio