Использование пользовательской Truststore на Java, а также по умолчанию ⇐ JAVA

[Anonymous]

Я пишу приложение в Java, которое подключается к двум веб -серверам через HTTPS. Один получил сертификат, надежный через цепочку доверия по умолчанию, другой использует сертификат самопознания. Конечно, подключение к первому серверу сработало из коробки, в то время как подключение к серверу с самоописанным сертификатом не работало, пока я не создал Truststore с сертификатом с этого сервера. Тем не менее, подключение к доверенному серверу по умолчанию больше не работает, потому что, по -видимому, по умолчанию Truststore становится игнорируемой, как только я создаю свой собственный. Тем не менее, мне не нравится это решение, потому что это требует, чтобы я продолжал управлять этим Truststore. (Я не могу предположить, что эти сертификаты остаются статичными в обозримом будущем, верно?) /> Они оба углубляются в инфраструктуру Java SSL. Я надеялся, что к настоящему времени есть более удобное решение, которое я могу легко объяснить в обзоре безопасности моего кода.

Подробнее здесь: https://stackoverflow.com/questions/245 ... efault-one