有点证书菜鸟,我很难找到有关设置 javax.net.ssl.trustStore 是否添加或覆盖默认 JDK cacerts 的详细信息?
我的应用程序正在使用:
-Djavax.net.ssl.trustStore=my-truststore.jks
并为 AWS S3 设置一个客户端(默认,没有明确告诉它使用任何特定的证书):
<bean name="s3Client" class="com.amazonaws.services.s3.AmazonS3ClientBuilder"
factory-method="defaultClient">
</bean>
如果 javax.net.ssl.trustStore 添加到默认的 JDK cacerts,那么我应该没问题,因为我相信它已经包含我需要的证书,但 my-truststore 没有。 (AWS CA 已添加到 jdk: https://bugs.openjdk.java.net/browse/JDK-8233223 )
接受的答案
如果 javax.net.ssl.trustStore 指定了自定义信任库,则不会使用默认信任库(默认 JDK cacerts)。
不确定术语“覆盖”在此处是否正确 100%。默认的 JDK cacerts 仍然存在,您不更新它或其他东西。但是使用了您的自定义。
我会说不建议您修改默认的信任存储,因为它是随您的 JVM 一起提供的,并且会随它一起更新。
相反,您可以制作一个副本并将您的证书添加到副本中,并将该副本设置为自定义副本(使用 javax.net.ssl.trustStore )。
例如:
1.复制默认的(简单复制文件)
2.使用keytool在副本中添加一些特定的证书
```
keytool -import -file /path/to/certificate.pem -alias NameYouWantToGiveOfYourCertificate -keystore /path/to/copy/of/default/truststore.jks -storepass changeit
``` 这只是一个例子。您可能想使用其他工具,但希望这个想法很清楚:)
调用安全 REST 服务时出现 SSLHandshakeException
具有动态信任库的 Ldap ssl
使用 ssl 证书和 feign
TLS 1.2 + Java 1.6 + BouncyCastle
基于 SSL 的 ActiveMQ:“acceptInvalidBrokerCert=true”不起作用
在 ssl (ldaps) 的支持下连接活动目录
无法使用 AWS 安全令牌找到到所请求目标的有效认证路径
如何从 Java 应用程序连接到 REST Web 服务
意外错误:java.security.InvalidAlgorithmParameterException:trustAnchors 参数必须为非空
调试错误 org.apache.axis2.AxisFault: Connection or outbound has closed, trustAnchors 参数必须非空
AppEngine urlfetch validate_certificate=False/None 不被尊重
Composer Curl 错误 60:SSL 证书问题:无法获取本地颁发者证书
无法验证规则集 jar
ruby docker 映像中过期的 ca 证书(2.6.8-bullseye)
OSError:找不到合适的 TLS CA 证书包
如果条目已存在,如何防止覆盖 DynamoDB 项目
如何控制 pyarrow.dataset.write_dataset 是否会覆盖以前的数据或追加到它?
安装区发现一些冲突 - Android Studio - cacerts错误
Bootstrap 3 下拉切换正在页面滚动上添加“dropup”类
github:服务器证书验证失败