Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书

2024-01-02

我的需要是接受来自独立 Java 应用程序（将捆绑为 JAR）的 REST Web 服务 URL ( https://dctm-rest) 上启用的 SSL 证书。

据我所知，最好的方法是使用 Keytool 创建 KeyStore/TrustStore，从浏览器/openssl 下载证书并将其添加到 TrustStore。这样我们就创建了依赖项，每次续订时都必须有人继续更新证书。

有人可以指导我通过删除手动依赖来实现此功能吗？

您必须将服务器证书包含在https://dctm-rest进入您的 JRE（信任库）的白名单

Options

1) 将服务器证书包含在 JRE 密钥库中 (jre/lib/security/cacerts) (不建议)

要下载服务器证书，请使用浏览器打开站点，右键单击绿色锁，选择“查看证书”并下载

探索 cacerts 和导入受信任证书的最简单方法是使用像 portecle 这样的 GUI 工具（http://portecle.sourceforge.net/ http://portecle.sourceforge.net/）。您还可以使用密钥工具

keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts -alias mycert -noprompt -storepass changeit -file /tmp/examplecert.crt

See 如何将自签名证书正确导入到默认情况下可供所有 Java 应用程序使用的 Java 密钥库中？ https://stackoverflow.com/questions/11617210/how-to-properly-import-a-selfsigned-certificate-into-java-keystore-that-is-avail

2) 使用您自己的信任库并包含服务器证书（受到推崇的)

System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file);
System.setProperty ("javax.net.ssl.trustStorePassword", "password");

您还可以创建 SSLSocketFactory 并在连接之前添加到您的连接或使用静态方法应用于所有连接

HttpsURLConnection.setDefaultSSLSocketFactory(sslFactory);

这是创建套接字工厂的示例

//Load JKS keystore that includes the server certificate or the root
KeyStore keyStore = ... 
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keyStore);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);
sslFactory = ctx.getSocketFactory();

3) 根本不要使用信任库（完全不推荐）

See 为单个连接禁用 SSLHandshakeException https://stackoverflow.com/questions/37724901/disable-sslhandshakeexception-for-a-single-connection/37861267#37861267（我不会复制解决方案）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书的相关文章

使用 PHP PayPal REST API 退款？

我正在开发一个集成到 PayPal 的 REST API 中的 PHP 应用程序我正确处理了事务并将事务 ID 保存到 MySQL 数据库中我现在正在尝试退款但无法让它停止给出传入 JSON 请求未映射到 API 请求错误有人对
基于非 HTTP 协议的 REST 示例

REST 在 HTTP 之外的其他协议上的工作效果如何对于使用 REST 或可能使用 REST 的协议是否有任何好的示例我认为你不会找到很多但是here https datatracker ietf org doc draft ie
如何在运行 .net Core 模板的 Windows docker 容器和 Windows 主机中安装开发证书？

我已使用 Visual Studio 模板添加 Docker 支持并且用户机密具有证书的密码并且用户机密和证书作为卷安装在docker compose override yml volumes APPDATA ASP NET Https
我可以在 PHP 会话变量中安全地存储用户名和密码吗？

我想在 REST api 之上制作一个轻量级的 web 应用程序用户只需进行一次身份验证从那时起所有针对 web api 的请求都希望通过以某种方式保持用户名和密码有效来完成我已经做了一个工作原型我在哪里将用户名和密码存储在会话变量
简单、安全的API认证系统

我有一个简单的 REST JSON API 供其他网站应用程序访问我网站的一些数据库通过 PHP 网关基本上该服务的工作原理如下调用 example com fruit orange 服务器返回有关橙子的 JSON 信息问题是我
无法将 /root/.rnd 加载到 RNG 中

我想使用 Windows Open SSL 生成服务器证书当我运行此命令行时出现此错误我应该怎么办 Command openssl req new x509 days 3650 key ca key out ca crt Error
如何使用httplib2进行相互证书认证

我正在使用 httplib2 从我的服务器向另一个 Web 服务发出请求我们想要使用相互证书身份验证我了解如何使用证书进行传出连接 h set certificate 但是如何检查应答服务器使用的证书这张票 http code goo
从 SSLv3 迁移到 TLSv1

对于 POODLE SSLv3 现已在服务器上禁用客户端软件是在 NET 2 0 中开发的并提供 TLSv1 作为唯一的替代方案我有权并有能力更改客户端应用程序和服务器配置 ServicePointManager SecurityPr
IE8不会安装SSL证书

我有自己的 SSL 用于开发目的通常当 IE 向您发出警告时您只需安装证书重新启动 IE 并返回到服务器而不发出警告在 IE8 中我无法避免警告我已使用 IE8 中的 MMC 和证书管理器将证书安装到每个存储中但没有成功我错
使用 Facebook 进行身份验证的网站的 REST API

我们有一个网站其中only登录网站并进行身份验证的方式是使用 Facebook 这不是我的选择当您第一次登录 Facebook 时系统会自动为您创建一个帐户现在我们希望为我们的网站创建一个 iPhone 应用程序并为其他人使用我
重命名猫鼬中的字段[重复]

这个问题在这里已经有答案了我有两个 JSON 对象每个对象都有一个名字字段我想将名字重命名为名称还想使用猫鼬将现有的名字值导入到名称 Schema const mongoose require mongoose const Sche
当我有自定义身份验证模型时，如何登录 Django Rest 可浏览 API？

我有一个自定义用户模型如下所示account models py from django contrib auth modles import AbstractUser from django db models signals impo
使用 C++ REST SDK Casablanca 发送 HTTP POST 请求以更新文件内容

我正在尝试使用 C Rest sdk 更新 alfresco 服务器中的文件内容我正在使用 alfresco CMIS url 发送请求更具体地说它是 Alfresco CMIS 浏览器绑定我必须坚持浏览器绑定而不是原子绑定当我发
django-rest-swagger 与模型序列化器不能很好地配合吗？

我已经离开了 django rest swagger 的文档github页面 https github com marcgibbons django rest swagger 更具体地说是它是如何工作的部分它表明您可以为其余 api
为什么authorize.net 使用的证书是由不在众所周知的curl.haxx.se/ca/cacert.pem 列表中的CA 签名的？

与authorize net进行交易的URL是https secure authorize net gateway transact dll https secure authorize net gateway transact dll 如
GetClientCertificate 使用什么主题？

我正在尝试发送请求 ActiveXObject WinHttp WinHttpRequest 5 1 但是这需要客户端证书才能执行此操作我们已提供该证书在 PHP cURL 中进行测试后我可以这样做 curl setopt SOAP
Android WebView setCertificate 问题 SSL 问题

我看过很多关于 SSL 错误的帖子和信息并且我自己也偶然发现了一个我尝试使用 GlobalSign CA BE 证书通过 Android WebView 访问网页但收到不受信任的错误对于大多数手机来说处理这个问题效果很好只需告诉
什么是 boost::asio::ssl::context::load_verify_file 以及如何使用它？

有一个谨慎的小量 boost asio ssl http en wikipedia org wiki Transport Layer Security小型 C 在线教育代码库甚至更少boost asio ssl context load
com.ibm.msg.client.jms.DetailedJMSException：JMSWMQ0018：无法使用连接模式“yyy”和主机名“zzz”连接到队列管理器“xxx”

JMS 应用程序需要七个参数才能与此处给出的 MQ 系列成功建立 SSL 连接 https github com ibm messaging mq tls ssl wizard blob master com ibm mq ssl wiza
Nitrous.IO 上的 HTTPS (TLS/SSL) 服务器

请问如何在 Nitrous IO Boxes 上创建 TLS 服务器我认为我至少必须获得 cert pem 和 key pem 或类似的东西根据您所在的区域您可以自动获得 SSL 身份验证这样就够了吗 http help nitro

随机推荐

使用.NET检查AWS中是否存在SQS

我能够使用 AWSSDK SQS 包中的 AmazonSQSClient 客户端成功将消息发送到 NET 中的队列如何检查特定队列是否存在以及是否未创建您需要使用以下命令运行检查AmazonSQSClient GetQueueUrl s
bash 脚本中的 if 条件取反

我一直试图否定以下命令 wget q tries 10 timeout 20 spider http google com if eq 0 then echo Sorry you are Offline exit 1 如果我连接到互联网则
如何使用 Spring Boot 和 Spring Security 保护 REST API 的安全？

我知道保护 REST API 是一个被广泛评论的话题但我无法创建一个满足我的标准的小型原型并且我需要确认这些标准是现实的如何保护资源以及如何使用 Spring 安全性有很多选择我需要澄清我的需求是否现实我的要求基于令牌的身份验证
如何获取写入的记录数（使用DataFrameWriter的保存操作）？

使用spark保存记录时有没有办法获取写入的记录数虽然我知道它目前不在规范中但我希望能够执行以下操作 val count df write csv path 或者能够对步骤的结果进行内联计数最好不使用标准累加器将几乎同样有效
iOS 10 中 UICollectionView 预取数据源？

目的是什么prefetchDataSourcesiOS 10 中引入我刚刚在 XCode 8 GM Seed 中运行一个项目并开始出现错误 MessagesExtension 17902 1238603 Assertion failure
在Python中打印字符串会在字符串之前打印“u”吗？

打印列表中元素之前的 u 我没有在代码中输入 u hobbies prompt user three times for hobbies for i in range 3 hobby raw input Enter a hobby hobb
使用 IDE 运行 Spring-boot 的 main

我有一个 spring boot 应用程序需要可作为 Servlet 容器中的战争进行部署可通过 mvn spring boot run 运行我还希望能够通过右键单击 IDE Eclipse 或 IntelliJ IDEA Commu
NSFilePresenter 方法永远不会被调用

我正在尝试编写一个简单的玩具程序它使用 NSFilePresenter 和 NSFileCoordinator 方法来监视文件的更改该程序由一个加载硬编码文本文件的文本视图和一个用于保存文件更改的按钮组成我的想法是我有两个实
在 Windows Mobile 应用程序中播放 YouTube 视频

我正在开发一个用于 Windows Mobile 6 或可能 5 的应用程序用于播放 YouTube 视频嗯它should播放 YouTube 视频并控制查询播放器的状态变化当前帧时间等在网上搜索了相当长一段时间以及一些尝
Hibernate 验证器中的自定义消息密钥不适用于 message.property

我正在研究 Spring Boot 我使用 Hibernate Validator 来验证我的 bean 我添加了一个自定义键 NotEmpty注释并在 message properties 中添加键值对但它没有从 message p
Laravel 4：如何向 DB::table 添加范围？

使用 Eloquent 模型添加范围很容易 public function scopeMyScope query Do stuff to that query 但如何添加范围DB table 我使用此查询来获取页面浏览量 views DB
如何在 Dart 中只替换字符串中的一个字符？

我试图仅替换字符串 dart 中的一个字符但找不到任何有效的方法由于字符串不是 Dart 中的数组我无法通过索引直接访问字符并且没有内置函数可以做到这一点这样做的有效方法是什么目前我正在这样做如下所示 List
对话框过渡效果

I am currently working on the transition effects for my dialog Please refer to the image below 我的对话框的入口动画应该是从上到中而退出动画应该
重写 LINQ 扩展方法

有没有一种方法可以覆盖扩展方法提供更好的实现而无需显式转换为它们我正在实现一种数据类型它能够比默认扩展方法更有效地处理某些操作但我想保留 IEnumerable 的通用性这样任何 IEnumerable 都可以传递但是当我的类
如何将脚本添加到 jqgrid 行上的自定义按钮？

我正在尝试处理 jqgrid 中自定义按钮的点击我显示了按钮但是当单击它们时我的函数不会运行如果我单击 jqgrid 外部的按钮脚本就会运行 jqgrid会消耗按钮点击吗不确定我缺少什么或不理解什么这是网格我没有重新加载整个
更改 NSTableView 的边框颜色

我可以改变颜色吗NSTableView s border 指针处的灰线谢谢你需要子类化你的NSScrollView NSScrollView通常不进行任何绘图并且可能以这种方式与其子视图进行奇怪的交互我建议放一些类似的东西 void
通过 JSON/AJAX 更新 HTML

自从我听说 JSON 以来我一直在我的 Rails 应用程序中使用 JSON 来处理 AJAX 功能因为使用 RJS 渲染 HTML 感觉错误因为它违反了 MVC 我从事的第一个 AJAX 密集型项目最终有 20 30 个控制器操作
通过 Perl 和 Net::OpenID::Consumer 对 Google Apps 进行 OpenID 身份验证失败

我在 Google 的应用程序集成支持论坛上提出了这个问题但得到的回复为零也许这里有人可以帮助引导我走向正确的方向我正在尝试将 Perl 应用程序与 Google Apps 集成但在 OpenID 身份验证方面遇到了一些问题我一直
如何将 C String 转换为 NSString？

我已经能够找到类似的方法 NSString stringWithCString encoding 但当 cstring 是指针时它们似乎表现不佳首先不要使用initWithCString 它已被弃用有几种方法可以做到这一点 cons
Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书

我的需要是接受来自独立 Java 应用程序将捆绑为 JAR 的 REST Web 服务 URL https dctm rest 上启用的 SSL 证书据我所知最好的方法是使用 Keytool 创建 KeyStore TrustStor

Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书

Options

Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书 的相关文章

随机推荐

热门标签

Documentum Rest 服务 - 信任来自 Java 客户端的 SSL 证书的相关文章