java为什么对https的支持这么差
用java写https服务时,发现java对ssl支持特别差,keystore支持的证书类型只有几种。其他的证书类型只能用keytool写入到keystore才可以用。像如今分布式、容器盛行的场景,就变得极为麻烦。为什么到现在都没有很好的开源解决方案?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
可以将SSL配置在Nginx服务器上,然后通过Nginx反向代理tomcat的内容,以达到效果。
你可以自己用代码创建一个 KeyStore 对像啊,然后把你的SSL证书存到这个你生成的证书里就行了,并非只能使用 keytool 把证书导入到本地的 KeyStore才可以
httpclient调用接口的时候,可以直接绕过证书的,说到底证书还是为了保证你对目标网站的信任,如果是已知的可信的域名,直接绕过去得了。
怎么说呢,Java在很多方面做得确实很烂,根本不与时俱进
之前遇到问题,openssl的证书转换导入keystore,搞了半天搞不定
直接放弃!