如何解决开发环境中的证书错误？

Question

我们拥有来自 VeriSign 的域名证书。然而，我试图对我们的开发环境进行一些测试，但不断收到证书错误（因为开发 IP 与我们注册证书的生产 IP 不匹配），这让我非常头疼。我似乎无法确定我遇到的问题是否是所做更改的一部分，或者问题是否源于证书错误。

我尝试添加 IE 的注册表项以不关心这些错误，但这似乎没有帮助。

无论如何，我是否可以解决这个问题，而不必为我的开发环境购买更多证书？

Answer 1

有两种选择。第一个需要对代码进行较少的更改，并且涉及为开发服务器创建新证书，而不是重复使用生产证书。您不必购买它们，它们可以自签名。我建议您仅使用开发证书创建一个新的信任库，并在运行程序时指定信任库。 java -Djavax.net.ssl.trustStore=truststore -Djavax.net.ssl.trustStorePassword=123456 MyApp 您还可以将开发服务器的证书添加到 JDK 的默认 cacerts 文件中，该文件通常在 Windows 上位于 C: \Program Files\Java\jre6\lib\security\cacerts。此选项的安全性较低，但您不必更改启动客户端的方式。

第二个选项涉及更改您的开发代码以忽略这些错误。这通常涉及创建您自己的 TrustManger 并将其传递到 SSLSocketFactory。这是一个很好的示例：http://exampledepot.com/egs/javax.net。 ssl/TrustAll.html 我不喜欢这个选项，因为您可能会向不验证服务器证书的项目提交不安全的代码。