Java HTTPS证书(几乎)每周都会失效
可能很多人都有HTTPS证书失效的问题 每日例行程序是使用JREJava HTTPS证书(几乎)每周都会失效,java,https,ssl-certificate,keytool,Java,Https,Ssl Certificate,Keytool,可能很多人都有HTTPS证书失效的问题 每日例行程序是使用JREkeytool或keystoreexplorer重新导入远程站点的证书 我们还可以做些什么来自动化导入过程 在JRE运行时导入哪些证书 KI实际上,证书的失效有两种情况: 过期了。这很容易检查并自动内置在Java TrustManager中 它在到期之前就被撤销了。这意味着CA不再需要这个了 要信任的证书,并将其添加到证书吊销列表中。理论上,每个客户端不仅应该检查证书,还应该同时询问CA证书是否已被吊销。大多数浏览器根本不执行此检查
keytool
或keystoreexplorer
重新导入远程站点的证书
我们还可以做些什么来自动化导入过程
在JRE运行时导入哪些证书
KI实际上,证书的失效有两种情况:
剩余的可能性是远程证书每天更改,但没有任何中间或根CA=>它是自签名证书。在这种情况下,只有两个选项:每天导入证书,或完全关闭证书检查。这两种方法都不再允许您检查远程方是否是预期的远程方。此活动应为一次性活动。您是否知道有任何其他应用程序/事件替代了
cacerts
,或者您的java正在更新?