Ich versuche, einen SSL-Client zu schreiben, der Mail mit der javax.mail-API sendet. Das Problem, das ich habe, ist, dass der Server anfordert, dass ich SSL verwende, aber der Server ist auch mit einem Nicht-Standard-SSL-Zertifikat konfiguriert. Die Webseiten, die ich gefunden habe, sagen, dass ich das Zertifikat im Vertrauensspeicher installieren muss. Ich möchte das nicht tun (ich habe nicht die erforderlichen Berechtigungen.)Ist es möglich, dass Java den "Trust Store" ignoriert und einfach das SSL-Zertifikat akzeptiert, das es erhält?
- Gibt es eine Möglichkeit, Java dazu zu bringen, den Zertifikatfehler einfach zu ignorieren und zu akzeptieren?
- Fehlt das, gibt es eine Möglichkeit, den Truststore lokal für mein Programm zu haben, und nicht für die gesamte JVM installiert?
Nur um zu klären, können Sie den Server-Code oder nur den Client ändern? –
Das Ignorieren des Zertifikatsprüfungsschritts ist eine schlechte Idee. Es macht kaum einen Sinn, * heimlich * mit jemandem zu reden, wenn du nicht sicher bist, wer es ist. Option 2 (ein lokaler Trust Store) ist einfach zu verwenden. – Bruno
Das Ignorieren des Bestätigungsschritts ist unter bestimmten Umständen problemlos möglich, z. B. wenn Sie sich in einem isolierten Netzwerk befinden und SSL aufgrund von Richtlinien nicht aktiviert ist, sondern weil Ihr Administrator nicht weiß, wie der Nicht-SSL-Dienst aktiviert werden soll . – vy32