Esiste un'impostazione java per disabilitare la convalida del certificato?

Question

Ho ricevuto questo errore durante il tentativo di avviare un'applicazione:

Sun.security.validator.ValidatorException: PKIX path validation failed: 
java.security.cert.CertPathValidatorException: java.net.UnknownHostException:oscp.thawte.com 

L'applicazione è dietro una rete chiusa e non sarà mai in grado di arrivare a oscp.thawte.com. C'è un'impostazione java che può disabilitare questo?

Answer 1

-Dcom.sun.net.ssl.checkRevocation=false

Answer 2

Non esattamente un ambiente, ma si può ignorare l'impostazione predefinita TrustManager e HostnameVerifier di accettare qualsiasi cosa. Non un approccio sicuro ma nella tua situazione, può essere accettabile.

Esempio completo: Fix certificate problem in HTTPS

Answer 3

Risposta data da MK è funziona bene :)

Nell'Asse webservice e se si deve disattivare il certificato controllando quindi utilizzare il codice qui sotto:

AxisProperties.setProperty("axis.socketSecureFactory","org.apache.axis.components.net.SunFakeTrustSocketFactory"); 

Answer 4

Usa cli utility keytool dalla distribuzione del software java per l'importazione (e fiducia!) certificati necessari

Esempio:

1. Da cli cambio dir a JRE \ bin

2. Controllare chiavi (file trovato nella directory jre \ bin)
   keytool -list -keystore .. \ lib \ security \ cacerts
   Immettere la password dell'archivio chiavi: changeit

3. scaricare e salvare tutta la catena di certificati da neede d server.

4. aggiungere certificati (prima è necessario rimuovere "sola lettura" attributo file ".. \ lib \ Security \ cacerts") keytool -alias REPLACE_TO_ANY_UNIQ_NAME -import -keystore .. \ lib \ security \ cacerts -file "r: \ root.crt"

accidentalmente ho trovato un suggerimento così semplice. Altre soluzioni richiedono l'uso di InstallCert.Java e JDK

fonte: http://www.java-samples.com/showtutorial.php?tutorialid=210