有没有办法配置Web应用程序(通过web.xml)以允许使用类似于curl-k选项的证书连接到SSL站点?
-k, --不安全 允许在没有证书的情况下连接到 SSL 站点 (H)
例如,使用 curl,我们可以做到这一点:
# curl -vk --data "appip=adsfa123&login=testt@jelastic.com&password=adfas1123" https://app.sample-jelastic-server.com/1.0/users/authentication/cross/signin
我的问题是我的 Web 应用程序无法从容器内(或服务器)访问具有 HTTPS 的站点。
它抛出此错误:
在 io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43) 在 io.undertow.servlet.handlers.security.SSLInformationAssociationHandler.handleRequest(SSLInformationAssociationHandler.java:131) 在 io.undertow.servlet.handlers.security.ServletAuthenticationCallHandler.handleRequest(ServletAuthenticationCallHandler.java:57)
有了这个,我认为如果我们可以将网络.xml配置为允许在没有证书的情况下连接到 SSL 站点,那么应该可以解决这个问题。
您需要在standalone.conf文件中添加以下内容。
JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=/<Path>/conf/xyz.keystore -Djavax.net.ssl.trustStorePassword=password"
在xyz.keystore中,添加您尝试调用的应用程序的证书。系统密钥库由野蝇自动添加。
您可以调试 ssl 请求和响应,您可以在此处向野蝇启动添加另一个配置-Djavax.net.debug=all更多信息