Можно ли заставить Java игнорировать «хранилище доверия» и просто принять любой сертификат SSL, который он получает?

Вам нужно создать поддельный TrustManager, который принимает все сертификаты и регистрирует его как менеджера. Что-то вроде этого:

public class MyManager implements com.sun.net.ssl.X509TrustManager { public boolean isClientTrusted(X509Certificate[] chain) { return true; } public boolean isHostTrusted(X509Certificate[] chain) { return true; } ... } com.sun.net.ssl.TrustManager[] managers = new com.sun.net.ssl.TrustManager[] {new MyManager()}; com.sun.net.ssl.SSLContext.getInstance("SSL"). .init(null, managers, new SecureRandom()); 

Рабочий код (в jdk1.6.0_23) для # 1.

импорт

 import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security.cert.X509Certificate; 

Фактически доверяют весь код TrustManager.

 TrustManager trm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, new TrustManager[] { trm }, null); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 

Попробуйте это (ответьте на вопрос 2):

 System.setProperty("javax.net.ssl.trustStore", "/path/to/truststore"); 

Вы также можете указать это как дополнительный параметр командной строки:

 java -Djavax.net.ssl.trustStore=/path/to/truststore  

В Fedora это может быть системный магазин доверия java в /etc/pki/java/cacerts

Просто добавьте -Dtrust_all_cert=true для аргументов VM. Этот аргумент говорит java игнорировать все проверки сертификатов.

В командной строке вы можете добавить аргумент -noCertificationCheck в java, чтобы игнорировать проверки сертификатов.