私たちのドメインには VeriSign からの証明書があります。ただし、開発環境でいくつかのテストを実行しようとしていますが、証明書エラーが発生し続け (開発 IP が、証明書を登録した運用 IP と一致しないため)、かなりの頭痛の種になっています。私が遭遇している問題が、行われた変更の一部なのか、それとも問題が証明書のエラーに起因するものなのか、特定できないようです。
これらのエラーを気にしないように IE のレジストリ キーを追加しようとしましたが、役に立たないようです。
開発環境用に追加の証明書を購入することなく、この問題を回避できる方法はありますか?
2 つのオプションがあります。最初の方法では、コードの変更が少なくて済み、運用サーバーを再利用する代わりに開発サーバー用の新しい証明書を作成する必要があります。それらを購入する必要はありません。自己署名することができます。開発証明書だけを使用して新しいトラストストアを作成し、プログラムを実行するときにトラストストアを指定することをお勧めします。java -Djavax.net.ssl.trustStore=truststore -Djavax.net.ssl.trustStorePassword=123456 MyAppまた、dev サーバーの証明書を JDK のデフォルトの cacerts ファイルに追加することもできます。このファイルは通常、Windows の C:\Program Files\Java\jre6\lib\security\cacerts にあります。このオプションは安全性が低くなりますが、クライアントの起動方法を変更する必要はありません。
2 番目のオプションでは、これらのエラーを無視するように開発コードを変更します。これには通常、独自の TrustManger を作成し、それを SSLSocketFactory に渡すことが含まれます。良い例を次に示します: http://exampledepot.com/egs/javax.net.ssl/TrustAll.htmlサーバーの証明書を検証しない安全でないコードをプロジェクトにコミットする可能性があるため、このオプションは好きではありません。