【发布时间】:2011-12-15 06:21:06
【问题描述】:
我们一直使用 java 标准密钥库 ($JAVA_HOME/jre/lib/security/cacerts) 作为 tomcat 的可信存储。该tomcat服务器将与其他一些服务器通信。最近的 OS(AIX) 升级显然覆盖了$JAVA_HOME/jre/lib/security/cacerts 的文件,导致证书丢失以及托管在 tomcat 中的应用程序出现许多问题。
看看这是不是在 $JAVA_HOME/jre/lib/security/cacerts 上中继是一种不好的做法? 解决这种情况的替代(更好|标准)方法是什么?
【问题讨论】:
-
java_home 可能因平台而异,您需要注意这一点。我个人会搜索不同的配置单元文件夹。
标签: java tomcat ssl truststore