不要使用残缺的TrustManager,因为这会使您的应用程序信任 所有人
。我建议下载该网站提供的证书,并将其添加到一个受信任的私有密钥库中。这样一来,您可以为该站点设置例外,而无需所有人批准。
我也喜欢这种方法,因为它不需要更改代码。
在Chrome浏览器中,点击网址左侧的锁定图标。然后单击“证书信息”。转到“详细信息”选项卡,然后单击“复制到文件”。将其另存为“
SITENAME.cer”作为“ base64编码的X.509(.cer)”。
将$ JAVA_HOME / lib / security / cacerts复制为应用程序的目录“ mykeystore.jks”。
使用以下方法安装证书:
keytool -keystore mykeystore.jks -storepass changeit -importcert -alias SITENAME -trustcacerts -file SITE.cer
现在,当您运行应用程序时,告诉它使用私有证书存储:
java -Djavax.net.ssl.trustStore=mykeystore.jks ...
