通過SSL與Java連接：基礎知識

Question

我需要使用Java通過HTTPS連接到URL。我沒有任何SSL證書的使用經驗，這裏的大部分問題都假設了一些基本的知識。我希望這裏有人可以讓我開始基礎。

當我把URL放入瀏覽器時，它連接的很好。當我使用Java它：

new URL("https://mysite.com/").openStream() 

它拋出javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

This question顯示瞭如何忽略整個證書的事情，但感覺不對。我只是想使用我的瀏覽器所使用的相同證書。

我已經嘗試過加入-Djavax.net.ssl.trustStore=cacerts屬性，它改變了例外javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty，我已經從this question採取意味着它不能找到一個名爲cacerts信任存儲。不過，我不確定還需要指定什麼。

Answer 1

許多站點對ssl使用自簽名證書。您應該將它們添加到您的JRE的cacerts文件中。在這種情況下，我使用以下步驟：

1. 轉到https://mysite.com與瀏覽器
2. 保存它的證書到本地機器
3. 導入到您的cacerts與keytool命令。命令行看起來是這樣的：keytool -import -alias mysite -file mysite.cer -keystore {path/to/cacerts}

作爲替代方案，可以使用openssl s_client工具中檢索mysite.com證書。