Gibt es einen Weg über die Befehlszeile oder über einen benutzerdefinierten Trust Manager, um einen benutzerdefinierten TrustStore zu erstellen, der von den Cacerts unterstützt wird?
Die Anwendung verwendet einen benutzerdefinierten TrustStore:
%Vor%Um unsere eigenen Trust-Zertifikate zu speichern, wurde dies in einer benutzerdefinierten Datei vorgenommen, um das Upgrade eines JDK zu vereinfachen, ohne die Cacerts migrieren zu müssen.
Das Problem ist, dass die cacerts so viele Standard-Zertifikate enthält, die wir nicht in CATrust.jks importiert haben. Aus diesem Grund erhalten wir SSL-Fehler, da die benutzerdefinierte CATrust.jks, die über die Befehlszeileneigenschaft bereitgestellt wird, exklusiv und nicht additiv ist (zusätzlich zu den cacerts certs).
Gibt es also eine Möglichkeit, einen benutzerdefinierten TrustStore bereitzustellen, und wenn das Zertifikat nicht in diesem TrustStore gefunden wird, wird der Server / die Anwendung auf das Cert (oder einen Secondary TrustStore) zurückfinden?
So weit von der ersten Lektüre und anderen Posts entfernt, wird in den Informationen nur von einem einzigen TrustStore gesprochen, in dem alle CA-Zertifikate enthalten sind.
Als Teil Ihrer Bereitstellung können Sie eine Kopie des Standard- cacerts erstellen und den Inhalt Ihres eigenen Schlüsselspeichers darin importieren (oder umgekehrt):
Es wäre sicherlich besser, die gleichen Alias-Namen zu verwenden (überprüfen Sie die Optionen für keytool -importkeystore für weitere Details, besonders wenn dies Teil eines Skripts sein muss).