मेरे पास कुछ संसाधन हैं जो मुझे एसएसएल के साथ एक्सेस करना चाहिए जो स्वयं हस्ताक्षरित प्रमाणपत्रों का उपयोग करता है। आम तौर पर, अधिकांश उपकरणों में एक सरल सेटिंग होती है ताकि इन्हें बिना किसी त्रुटि या चेतावनी के एक्सेस किया जा सके। हालांकि, ऐसा लगता है कि JVM के साथ ऐसा करने का उचित तरीका सीए के रूप में एक कीस्टोर में हस्ताक्षर प्रमाणपत्र आयात करना है।ग्रोवी में एक स्व-हस्ताक्षरित प्रमाणपत्र के साथ एसएसएल का उपयोग कैसे करें?
मेरे पास एक ग्रोवी स्क्रिप्ट है जिसका मैं उपयोग करना चाहता हूं, लेकिन मैं अपनी स्क्रिप्ट को किसी भी जेवीएम पर स्टैंडस्टोन काम करने के लिए कुंजीस्टोर को संशोधित किए बिना या एक नया कीस्टोर वितरित करना पसंद करूंगा। प्रमाणीकरण सत्यापन को ओवरराइड करने का कोई आसान तरीका है?
सामान्य रूप से, hvgotcodes एक बेहतर समाधान है। सचमुच में, आपका माइलेज अलग अलग हो सकता है। आपके समाधान के साथ समस्या यह है कि सभी होस्ट अब केवल मुट्ठी भर के बजाय वैध हैं जो आप वास्तव में जाने का इरादा रखते हैं। यदि आपका कोड कड़ाई से नियंत्रित है, और आप निश्चित हैं कि आप केवल "विश्वसनीय" स्रोतों से जुड़ रहे होंगे, तो आप ठीक होंगे। हालांकि, यदि आप ट्रस्टस्टोर में अपने प्रमाणपत्र आयात करते हैं तो आप DNS गलत दिशा-निर्देश और अन्य कई समस्याओं से कमजोर हैं, जिनसे आप सुरक्षित रहेंगे। यदि आप अधिक गतिशील व्यवहार करते हैं, तो आप javax.net.ssl.trustStore प्रॉपर्टी को रन टाइम पर भी सेट कर सकते हैं। –
आम तौर पर, मैं सहमत हूं। लेकिन कुछ स्क्रिप्टिंग संदर्भ हैं जहां प्रमाण पत्र प्रबंधन को पूरी तरह से अनदेखा करना अच्छा होता है; उदाहरण के लिए जहां परीक्षण सर्वर गतिशील रूप से जेनरेट किए जाते हैं और ग्राहकों के कीस्टोर को लगातार समन्वयित रखना होगा। यह भी ध्यान देने योग्य है कि रूबी और पायथन जैसी अन्य गतिशील भाषाएं इसे एक सरल कॉन्फ़िगरेशन सेटिंग बनाती हैं और क्रमशः प्रमाणपत्र श्रृंखला को डिफ़ॉल्ट रूप से लागू नहीं करती हैं। – ataylor
बस इसे पाठकों के लिए बोल्ड में डालने के लिए जो @ BrianM.Carr की टिप्पणी के बिना कॉपी/पेस्ट करें: ** यह समाधान प्रमाण पत्र सत्यापन चरणों को पूरी तरह से अक्षम करता है, जिससे कनेक्शन एमआईटीएम हमलों के लिए संभावित रूप से कमजोर हो जाता है **। – Bruno