validar una solicita sistema servidor seguridad revocación revocacion revoca restricciones realizar puede porque por podido para listas lista iniciar firma error ejecutara crl conexión comprobar comprobacion certificados certificado bloqueada aplicacion aparece acceso java ssl-certificate

solicita - ¿Hay una configuración java para deshabilitar la validación de certificados?



porque aparece aplicacion bloqueada por la seguridad de java (5)

Recibí este error al intentar iniciar una aplicación:

Sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: java.net.UnknownHostException:oscp.thawte.com

La aplicación está detrás de una red cerrada y nunca podrá llegar a oscp.thawte.com. ¿Hay una configuración java que puede desactivar esto?

En mi Mac estoy seguro de que no voy a permitir Java en ningún otro sitio que no sea un sitio específico, pude usar Preferences-> Java para abrir el panel de control de Java y desactivar la verificación. Si DLink alguna vez corrige su certificado, lo volveré a activar.

La respuesta dada por MK funciona bien :)

En el servicio web Axis y si tiene que deshabilitar la verificación del certificado, utilice el siguiente código:

AxisProperties.setProperty("axis.socketSecureFactory","org.apache.axis.components.net.SunFakeTrustSocketFactory");

No es exactamente una configuración, pero puede anular el TrustManager predeterminado y el HostnameVerifier para aceptar cualquier cosa. No es un enfoque seguro, pero en su situación, puede ser aceptable.

Ejemplo completo: Solucionar problema de certificado en HTTPS

Utilice la herramienta de clave cli keytool de la distribución de software java para importar (¡y confiar! ) Certificados necesarios

Muestra:

  1. De cli change dir a jre / bin

  2. Comprobar keystore (archivo encontrado en el directorio jre / bin)
    keytool -list -keystore .. / lib / security / cacerts
    Ingrese la contraseña de keystore : cambie

  3. Descargue y guarde toda la cadena de certificados del servidor necesario.

  4. Agregue certificados (antes de tener que eliminar el atributo "solo lectura" en el archivo ".. / lib / security / cacerts") keytool -alias REPLACE_TO_ANY_UNIQ_NAME -import -keystore .. / lib / security / cacerts -file "r: / root. crt "

accidentalmente encontré un consejo tan simple. Otras soluciones requieren el uso de InstallCert.Java y JDK

fuente: http://www.java-samples.com/showtutorial.php?tutorialid=210

-Dcom.sun.net.ssl.checkRevocation=false