不使用Truststore的Java SSL

我正在一个平台（java）上工作，该平台集成了多个（微型）服务，所有通信都是通过SSL进行的。因此，该平台充当SSL客户端

我无法将不同服务的所有证书导入到我的平台信任库中，而是希望为不同的服务使用不同的SSLContext

这种方法的缺点之一是我们需要维护这么多信任库

我们正在考虑从服务发现中获取证书链，并按原样使用证书，并将其输入到SSLContext，而无需将其导入TrussStore然后使用它

TL；博士

---

有没有一种方法可以在Java中配置SSLContext而不使用truststores，而只使用ca bundle作为PEM/cert？

您可以从解决方案的第一部分中获得关于创建

SSLSocketFactory

的灵感。一旦你破解了你的逻辑，把它变成你的默认值，如下所示：

HttpsURLConnection.setDefaultSSLSocketFactory(mySslSocketFactory);

---

当然有办法，但是。。。“维护这么多信任库”不好，“维护这么多单独的证书”好吗？有什么区别？你的目标不明确。首先，您根本不需要自定义信任库，除非您需要与发送自签名证书的服务器通信。其次，没有理由将自签名证书保存在单独的信任库中。不清楚你在问什么。