我的应用程序正在运行,以便使用https从网站获取数据:比方说https://api.something.com
当我使用HttpClients.createDefault((调用Apache HttpClient时;
它返回上面的错误显示PKIX路径构建失败。
甚至我也用Postman来调用api。我仍然需要禁用SSL证书验证才能使呼叫成功。
我的问题是:
-
这是单向ssl验证吗?因为我不将数据发布到该域。我只从中提取数据。所以服务器不必知道我是谁。但我可以知道那正是我调用的服务器,api响应也来自那个域(没有中间人(。我的概念正确吗?
-
因此,为了解决这个问题,我可以只使用一个伪sslContext吗?
非常感谢
是的,可能是单向TLS,但您应该在java(或其他客户端(的信任存储中拥有颁发服务器证书的CA证书,才能连接SSL。