龙空技术网

不要在开发中使用非官方CA,前几天写Netty框架时被...

李兴华java2python 1010

前言:

如今姐妹们对“死神java”大体比较着重,你们都需要学习一些“死神java”的相关文章。那么小编在网络上搜集了一些关于“死神java””的相关文章,希望各位老铁们能喜欢,兄弟们一起来学习一下吧!

李兴华java编程&python编程:做/有/态/度/的/编/程/教/育。

我的程序员日记:小心私有CA的坑儿。不要在开发中使用非官方CA,否则会造成服务无法访问的问题,造成代码编写的困扰。在写Netty时候其实是真的想跳过NettySHTTPS服务整合的部分,毕竟在实际的生产环境下所有的SSL证书,都应该通过Nginx的代理进行配置。

可是考虑到大家学习内容的完整性,还是决定加上这部分内容。随后我个人通过OpenSSL模拟SSL证书签发,并且在Java中也将其转为了JKS格式的证书。但是这样一来程序是通了,可是会出现一个新的问题。我们所使用的CA是一个私有CA。浏览器不认同,Java不认同。以往的流程是只要导入了CA的证书就可以识别了。但是估计各个厂商为了收费,所以此功能即便配置了也依然会产生各类警告。最为严重的是,在Java内部导入了私有CA之后,程序无法Gradle正常连接。Maven仓库各种安全警报一直都在告诉你正常联通。后来又重新恢复了默认的CA配置,这样整个的环境才回归正常。

不知道是否有专业研发化的权限。

清楚此类问题,还是说这些大厂都已经开始锁死各种定,让我们只能通过官方购买官方的SSL证书。如果真的是这样,那才是行业中最大的悲哀。同时也表明一个信号,伟大的82公斤的死神镰刀已经准备开始割大葱了。

标签: #死神java