8
cacertsがサポートするカスタムトラストストアを作成する方法はありますか?カスタムトラストストアcacertsをカスタムトラストにないキーのフォールバックとして使用
アプリケーションは、カスタムトラストストアを使用しています。
-Djavax.net.ssl.trustStore=/SSL/CATrust.jks
私たち自身の信頼本命を保持するために、これは、cacertsに移行することなく、JDKのアップグレードを簡素化するために、カスタムファイルで行われました。
問題は、cacertsにはCATrust.jksにインポートしていない非常に多くの標準証明書が含まれていることです。このため、コマンドライン・プロパティーを介して提供されるカスタムCATrust.jksは排他的であり、付加的なものではないため(cacerts証明書に加えて)、SSLエラーが発生します。
カスタムトラストストアを提供する方法はありますか?そのトラストストア内に証明書が見つからない場合、サーバー/アプリケーションはcacerts(またはsecondardy trustStore)内の証明書を検索しようとするフォールバックになりますか?
これまでの最初の記事やその他の投稿からは、すべてのCA証明書が存在する単一のtrustStoreを持つことしか記載されていません。