Java 将受信任证书放入信任存储的策略?
我有一个像这样的客户认证链 个人证书->中间证书->根证书 有许多单独的证书,但只有1个中间证书和1个根证书Java 将受信任证书放入信任存储的策略?,java,jakarta-ee,openssl,security,keytool,Java,Jakarta Ee,Openssl,Security,Keytool,我有一个像这样的客户认证链 个人证书->中间证书->根证书 有许多单独的证书,但只有1个中间证书和1个根证书 我想知道如何将这些证书放入java信任存储?我认为只放置中间证书就足够了,对吗?中间证书或根证书都应该这样做 很难说哪一个更好。这是一种在不必添加其他中间证书的便利性和潜在的过度信任之间的权衡。。。如果您不想信任根证书的其他中间证书。您的证书是:由根证书签名的中间证书签名的单个证书?是,individual由intermediate和Root签名我认为您要做的是使用intermediat
我想知道如何将这些证书放入java信任存储?我认为只放置中间证书就足够了,对吗?中间证书或根证书都应该这样做
很难说哪一个更好。这是一种在不必添加其他中间证书的便利性和潜在的过度信任之间的权衡。。。如果您不想信任根证书的其他中间证书。您的证书是:由根证书签名的中间证书签名的单个证书?是,individual由intermediate和Root签名我认为您要做的是使用intermediate cert来验证单个证书。因此,您不需要存储所有单个证书,只要在您输入一个证书时验证它们即可。