不使用Truststore的Java SSL
我正在一个平台(java)上工作,该平台集成了多个(微型)服务,所有通信都是通过SSL进行的。因此,该平台充当SSL客户端 我无法将不同服务的所有证书导入到我的平台信任库中,而是希望为不同的服务使用不同的SSLContext 这种方法的缺点之一是我们需要维护这么多信任库 我们正在考虑从服务发现中获取证书链,并按原样使用证书,并将其输入到SSLContext,而无需将其导入TrussStore然后使用它 TL;博士不使用Truststore的Java SSL,java,ssl,Java,Ssl,我正在一个平台(java)上工作,该平台集成了多个(微型)服务,所有通信都是通过SSL进行的。因此,该平台充当SSL客户端 我无法将不同服务的所有证书导入到我的平台信任库中,而是希望为不同的服务使用不同的SSLContext 这种方法的缺点之一是我们需要维护这么多信任库 我们正在考虑从服务发现中获取证书链,并按原样使用证书,并将其输入到SSLContext,而无需将其导入TrussStore然后使用它 TL;博士 有没有一种方法可以在Java中配置SSLContext而不使用truststore
有没有一种方法可以在Java中配置SSLContext而不使用truststores,而只使用ca bundle作为PEM/cert?您可以从解决方案的第一部分中获得关于创建
SSLSocketFactory
的灵感。一旦你破解了你的逻辑,把它变成你的默认值,如下所示:
HttpsURLConnection.setDefaultSSLSocketFactory(mySslSocketFactory);
当然有办法,但是。。。“维护这么多信任库”不好,“维护这么多单独的证书”好吗?有什么区别?你的目标不明确。首先,您根本不需要自定义信任库,除非您需要与发送自签名证书的服务器通信。其次,没有理由将自签名证书保存在单独的信任库中。不清楚你在问什么。