问商用产品组件的安全HTTP通信

EN

更新了9月20日的，以澄清评论中提出的问题

为了了解如何做到这一点，让我们研究一下这样一个应用程序的可能部署场景。假设所讨论的应用程序由两个组件组成--客户机部分和服务器部分，打算安装在本地网络上的不同计算机上。我们希望我们的服务器部分只接受安全连接，因此本地网络被认为是敌对的。

1. 安装服务器部件。安装时，使用目标计算机的主机名以编程方式创建自签名证书。如果计算机没有DNS记录(如myserver.mycorp.com)，请使用它的IP地址--它必须是静态的，因为我们需要将客户端部分指向它。可以使用弹跳城堡API在代码中创建证书。
2. 将客户端部件安装到另一台计算机上，并将生成的证书复制到安装文件夹。手动这样做可以有效地在服务器和客户端之间建立信任。试图通过敌对网络上的未加密连接自动完成这一任务将违背目的。
3. 由于您严格地保护您自己的应用程序部分之间的通信，所以您完全可以控制该应用程序信任的证书。在客户端上，创建密钥存储库，并将生成的证书添加到其中： KeyStore.getInstance(KeyStore.getDefaultType())；FileInputStream(yourCertificateFile)；CertificateFactory cf = CertificateFactory.getInstance("X.509")；X509Certificate c= (X509Certificate)cf.generateCertificate( fis )；KeyStore ks = FileInputStream ks.load(null，aRandomKeystorePasswordCharArray)；FileOutputStream fos =新FileOutputStream(aRandomKeystoreFileName)；ks.store(fos，FileOutputStream)；FileInputStream()； 告诉JVM，您的应用程序只会信任来自它自己的keystore的证书。 //在Windows System.setProperty("javax.net.ssl.trustStore"，aRandomKeystoreFileName上的aRandomKeystoreFileName中用斜杠替换反斜杠'\‘；System.setProperty("javax.net.ssl.trustStorePassword"，aRandomKeystorePassword)；

使用SSL2.0来保护您的服务，您应该只向客户端提供令牌，而不是双向OAuth。Facebook，Google等都在使用它。

https://en.wikipedia.org/wiki/OAuth

您的链接答案提供了另一种解决方案:不是禁用对自签名证书的证书验证，而是“导出证书(.)并将其导入您的JVM信任库”。

因此，只有在第一次发现未知证书时，才要求用户确认。