JavaHTTPS连接和安全弹出窗口
我的应用程序是一个签名小程序,它是用java 1.6编译的JavaHTTPS连接和安全弹出窗口,java,https,ssl-certificate,httpurlconnection,securitymanager,Java,Https,Ssl Certificate,Httpurlconnection,Securitymanager,我的应用程序是一个签名小程序,它是用java 1.6编译的 在我的应用程序中,我发出https get请求。即使我忽略了证书验证,JRE仍然会显示一个安全弹出窗口 当我通过internet explorer尝试相同的请求时,它不会显示任何安全警告 1)我可以通过编程做些什么来让这个安全弹出窗口消失吗? 2)即使我接受所有证书,为什么JRE会弹出警告? 以下是我忽略证书有效性的代码: TrustManager[] trustAllCerts = new TrustManager[]
在我的应用程序中,我发出https get请求。即使我忽略了证书验证,JRE仍然会显示一个安全弹出窗口
当我通过internet explorer尝试相同的请求时,它不会显示任何安全警告 1)我可以通过编程做些什么来让这个安全弹出窗口消失吗?
2)即使我接受所有证书,为什么JRE会弹出警告?
以下是我忽略证书有效性的代码:
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[] {};
}
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
}
} };
// Install the all-trusting trust manager
try {
SSLContext sc = null;
try {
sc = SSLContext.getInstance("SSL");
} catch (NoSuchAlgorithmException ex) {
MainScreen.toConsole(ex);
sc = SSLContext.getInstance("TLS");
}
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
} catch (Exception e) {
}
以下是安全警告的屏幕截图:
我唯一能想到的是:确保RapidSL的CA证书在java证书存储中。退房我知道它在您的浏览器中,但java可能不知道它。您的证书是否由浏览器知道的CA签名?applet是由verisign签名的,ssl上的sertificate是rapidssl。正如我在通过浏览器发出相同请求时所说的。没有安全警告。