Java 用于Websphere的自定义主机名验证程序

大家好

OracleWebLogicServer提供了一种跳过主机名验证的方便方法：如果已知证书是可信的，并且由于某种原因，默认的证书验证没有用处。

---

事实上，我有一个类似的情况，我想让相同的应用程序在Websphere上工作，并在Websphere application server上寻找类似的配置。请注意，更新应用程序并在代码中使用主机名旁路技术对我来说不是一个可行的解决方案。我需要appserver级别的东西，我可以使用它来保持weblogic和基于websphere的部署中的应用程序相同。

您是否知道，如果省略主机名检查，实际上会禁用任何有用的证书验证？攻击者对中间人攻击所需的只是可信CA提供的任何证书，即攻击者的证书。biz被视为有效。问题是，为什么在这种情况下使用https？我的用例是：我有一个类型为：*.host.com的域范围证书。Websphere无法验证从其他主机传入的证书。我正在寻找绕过这个特定证书的检查。同时，仍然保持对所有其他连接的证书检查。因此，实际上您使对该站点的访问不安全。那么，为什么要在这个站点上使用SSL呢？为什么网站首先会返回错误的证书？另一个网站是受信任的（内部）网站，它向Internet和intranet站点提供一些内容。它确实返回了正确的证书。因此，此站点为外部名称提供了一个证书，但您需要通过内部名称访问它吗？