【发布时间】:2017-02-21 11:05:29
【问题描述】:
我正在开发一个与多个(微)服务集成的平台(java),所有通信都是通过 SSL 进行的。因此该平台充当 SSL 客户端。
我无法将不同服务的所有证书导入我的平台信任库,而是我们想为不同的服务使用不同的 SSLContext。
这种方法的一个缺点是我们需要维护如此多的信任库。
我们正在考虑从服务发现中获取证书链,并按原样使用证书并将其输入到 SSLContext,而不是将其导入到 trusstore 中然后使用它。
TL;DR 有没有办法在 Java 中配置 SSLContext 而不使用信任库而只使用 ca 捆绑作为 PEM / cert?
【问题讨论】:
-
当然有办法,但是……“维护这么多信任库”不好,“维护这么多单独的证书”好?有什么区别?
-
你的目标不明确。首先,您根本不需要自定义信任库,除非您需要与发送自签名证书的服务器通信。其次,没有理由将自签名证书保存在单独的信任库中。不清楚你在问什么。