Sto provando a scrivere un client SSL che invia la posta usando l'API javax.mail. Il problema che sto avendo è che il server richiede di usare SSL, ma il server è anche configurato con un certificato SSL non standard. Le pagine Web che ho trovato dicono che devo installare il certificato nel trust store. Non voglio farlo (non ho i permessi necessari.)È possibile far sì che Java ignori il "trust store" e accetti il certificato SSL che ottiene?
- C'è un modo per far sì che Java ignori semplicemente l'errore del certificato e lo accetti?
- In caso contrario, esiste un modo per fare in modo che il trust store sia locale per il mio programma e non installato per l'intera JVM?
Giusto per chiarire, è possibile modificare il codice del server o solo il client? –
Ignorare il passaggio di verifica del certificato è una cattiva idea. Non c'è quasi nessun punto che parla * segretamente * a qualcuno se non si è assicurato chi è in primo luogo. L'opzione 2 (un negozio di fiducia locale) è abbastanza facile da usare. – Bruno
Ignorare la fase di verifica va bene in alcune circostanze --- ad esempio, se ci si trova su una rete isolata e SSL è l'unico servizio abilitato non a causa della politica, ma perché l'amministratore non sa come abilitare il servizio non SSL . – vy32