1. Zuhause
  2. Frage und Antwort
  3. So importieren Sie ein Stammzertifizierungsstellenzertifikat in JxBrowser

So importieren Sie ein Stammzertifizierungsstellenzertifikat in JxBrowser

2017-02-03 1 views
0

Ist es möglich, ein Stamm-CA-Zertifikat in JxBrowser zu importieren oder die Zertifikatprüfungen von Chromium auf andere Weise zu deaktivieren?So importieren Sie ein Stammzertifizierungsstellenzertifikat in JxBrowser

Wir möchten JxBrowser in OWASP ZAP verwenden, einem Sicherheitstool, mit dem Sie HTTPS-Verkehr abfangen können, indem Sie es mit seinem eigenen Zertifikat der Stammzertifizierungsstelle neu signieren. Standardmäßig ignoriert JxBrowser Zertifikatsfehler und mit v6.11 hat alles funktioniert. Mit 6.12 sind wir nicht mehr in der Lage, auf google.com zuzugreifen, wenn wir über ZAP proxisieren, was vermutlich auf Zertifikatsfixierung zurückzuführen ist. Wir möchten JxBrowser 'out of the box' verwenden können, damit unsere Benutzer die ZAP-Stammzertifizierungsstelle nicht manuell in ihren Zertifikatsspeicher importieren müssen. Irgendwelche Vorschläge, wie wir diese Arbeit dankbar machen können.

Quelle

2017-02-03 Simon Bennetts

Antwort

0

JxBrowser bietet keine solche Funktionalität. Es ermöglicht das Filtern von SSL-Zertifikaten, die Entscheidung, ob ein ungültiges Zertifikat ignoriert werden kann oder nicht, ermöglicht den Zugriff auf Zertifikatsinformationen usw., erlaubt jedoch nicht das Festlegen eines eigenen Stammzertifizierungsstellenzertifikats und dessen Verwendung für HTTPS.

Wir haben ähnliche Feature-Anfrage in unserem Backlog. Bitte geben Sie submit feature request über Ihr Konto in der JxBrowser-Hilfe an, damit wir Ihre Anfrage mit der entsprechenden Aufgabe in unserem Problemverfolgungssystem verknüpfen können. Da wir Ihre Anfrage mit der Feature-Anfrage verknüpfen können, können wir Sie benachrichtigen, wenn diese Funktionalität implementiert und zum Download verfügbar ist.

UPD: Die Funktion wurde in JxBrowser 6.14 implementiert. Das folgende Beispiel zeigt, wie die neue API verwendet wird:

browser.setDialogHandler(new DefaultDialogHandler(view) { 
    @Override 
    public CloseStatus onSelectCertificate(CertificatesDialogParams params) { 
     X509Certificate x509Certificate = loadCertificate(); 
     params.setSelectedCertificate(new Certificate(x509Certificate)); 
     return CloseStatus.OK; 
    } 
});

Quelle

2017-02-05 23:10:25 Vladimir

Verwandte Themen

 Verwandte Themen