我對cacerts
和jssecacerts
文件之間的差異感到非常困惑。爲什麼java有cacerts和jssecacerts兩個文件?
我知道默認情況下java會查找jssecacerts
文件,然後查找cacerts
文件。
但是jssecacerts
文件有什麼意義?
我的理解是,如果需要使用新的信任庫,那麼應該創建cacerts
的副本,並將所有新的可信CA添加到該副本中。 cacerts
(帶有新的CA)的副本應該被-Djavax.net.ssl.trustStore
系統屬性引用。這樣,在該機器上運行的其他java應用程序不會意外地信任非默認的CA.
你真的找不到3個答案是正確的嗎?你能選擇一個你認爲正確的嗎? – JoeG 2016-07-13 12:36:25