java为什么对https的支持这么差

用java写https服务时,发现java对ssl支持特别差,keystore支持的证书类型只有几种。其他的证书类型只能用keytool写入到keystore才可以用。像如今分布式、容器盛行的场景,就变得极为麻烦。为什么到现在都没有很好的开源解决方案?

阅读 5k
4 个回答

可以将SSL配置在Nginx服务器上,然后通过Nginx反向代理tomcat的内容,以达到效果。

你可以自己用代码创建一个 KeyStore 对像啊,然后把你的SSL证书存到这个你生成的证书里就行了,并非只能使用 keytool 把证书导入到本地的 KeyStore才可以

httpclient调用接口的时候,可以直接绕过证书的,说到底证书还是为了保证你对目标网站的信任,如果是已知的可信的域名,直接绕过去得了。

怎么说呢,Java在很多方面做得确实很烂,根本不与时俱进
之前遇到问题,openssl的证书转换导入keystore,搞了半天搞不定
直接放弃!

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题