javax.net.ssl.trustStore是否覆盖或添加到cacerts
有点麻烦,我很难找到设置javax.net.ssl.trustStore是否覆盖或添加到cacerts,java,amazon-s3,ssl-certificate,truststore,Java,Amazon S3,Ssl Certificate,Truststore,有点麻烦,我很难找到设置javax.net.ssl.trustStore是添加还是覆盖默认JDK cacerts的详细信息 我的应用程序正在使用: -Djavax.net.ssl.trustStore=my-truststore.jks 以及为AWS S3设置客户端(默认情况下,不明确告知其使用任何特定证书): 如果javax.net.ssl.trustStore添加到默认的JDK证书中,那么我应该可以,因为我相信它已经包含了我需要的证书,但是我的信任库没有。 (AWS CA已添加到jdk
javax.net.ssl.trustStore
是添加还是覆盖默认JDK cacerts的详细信息
我的应用程序正在使用:
-Djavax.net.ssl.trustStore=my-truststore.jks
以及为AWS S3设置客户端(默认情况下,不明确告知其使用任何特定证书):
如果javax.net.ssl.trustStore
添加到默认的JDK证书中,那么我应该可以,因为我相信它已经包含了我需要的证书,但是我的信任库没有。
(AWS CA已添加到jdk:)如果自定义信任存储由
javax.net.ssl.trustStore
指定,则不会使用默认的信任存储(默认jdk cacerts)
不确定此处术语“覆盖”是否100%正确。defauldjdkcacerts仍然存在,您不需要更新它或其他东西。但是你的定制版已经使用了
我认为不建议您修改默认的信任存储,因为它随JVM一起提供,并将随JVM一起更新
相反,您可以制作一个副本并将证书添加到副本中,并将此副本设置为自定义副本(使用javax.net.ssl.trustStore
)
例如:
keytool -import -file /path/to/certificate.pem -alias NameYouWantToGiveOfYourCertificate -keystore /path/to/copy/of/default/truststore.jks -storepass changeit
这只是一个例子。您可能想使用其他工具,但希望想法很清楚:)谢谢,这就澄清了很多问题!
keytool -import -file /path/to/certificate.pem -alias NameYouWantToGiveOfYourCertificate -keystore /path/to/copy/of/default/truststore.jks -storepass changeit