【发布时间】:2011-04-10 03:28:58
【问题描述】:
在我们的 java 应用程序中,我们需要使用 https 协议与 SSL 上的服务器列表进行通信。要通信的服务器列表将在运行时更改。最初我们没有任何服务器的证书。在运行时,我们将获取一个新的服务器证书并将公钥证书添加到信任库中;并且与服务器的任何新 https 连接都应使用更新后的信任库。
我们正在考虑我们应该使用两个信任存储,一个 cacerts(默认一个随 jre 提供)和另一个包含我们在列表中动态添加/删除的服务器的证书。这将确保我们不会修改 java 的默认 TrustStore(cacerts)。
请建议如何实现这一点。 此外,有没有办法只为java中的特定线程使用特定的信任库,以便其他(现有的和新的)线程仍应使用默认的java trueststore(cacerts),并且一个特定的线程将使用特定的信任库服务器。
谢谢你, 迪帕克
【问题讨论】:
标签: java ssl certificate truststore