Comment ignorer les certificats expirés en dehors d'une application Java?

Nous avons une application Java dont nous devons ignorer un certificat auto-signé expiré, mais nous ne pouvons pas modifier le code pour cela. Je me demandais s'il y avait une variable System Property ou environnement que nous pourrions fournir au démarrage qui nous permettrait d'avoir tous les C++ expirés pour l'instant, ou même d'être plus spécifique et de fournir en externe le CERT spécifique que nous aimerions avoir ignoré.Comment ignorer les certificats expirés en dehors d'une application Java?

Quelqu'un a des idées qui pourraient fonctionner?

Source

2010-05-04 Rodney S. Foley

Vous pouvez utiliser le programmateur d'origine. Cela ne résout pas votre problème de cert, mais cela vous fera vous sentir mieux et je pense que c'est justifié. –

Une alternative pourrait être d'utiliser keytool pour importer le certificat expiré dans le fichier de clés côté client en tant que certificat de confiance. Avez-vous essayé cela?

Une meilleure alternative serait de remplacer le certificat expiré dans le serveur par un certificat actuel qui n'est pas auto-signé.

Source

2010-05-04 03:16:14

Ce n'est pas vraiment une option, nous espérions vraiment qu'il y avait un moyen de définir une propriété système ou une variable d'environnement au démarrage de l'application pour contourner le problème. –

Comment ignorer les certificats expirés en dehors d'une application Java?

Répondre

Questions connexes