-1
私は、複数の(マイクロ)サービスと統合されたプラットフォーム(java)上で、すべての通信はSSL経由で行われています。プラットフォームはSSLクライアントとして機能します。Truststoreを使用しないJava SSL
さまざまなサービスのすべての証明書を私のプラットフォームのトラストストアにインポートすることはできません。代わりに、さまざまなサービスに異なるSSLContextを使用したいと考えています。
このアプローチの欠点の1つは、非常に多くのトラストストアを維持する必要があるということです。
サービスディスカバリから証明書チェーンを取得し、その証明書をそのまま使用し、それをtrusstoreにインポートしないでSSLContextに入力して使用することを考えています。
TL; DR トラストを使用しないでJavaでSSLContextを設定する方法はありますか?ただし、CAバンドルをPEM/certとしてのみ使用しますか?
もちろん、方法はありますが「非常に多くのトラストストアを維持する」が悪いですし、「非常に多くの別々の証明書を維持する」が良いですか?違いは何ですか? – Vadim
あなたの目的はあいまいです。まず、自己署名証明書を送信するサーバーと通信する必要がないかぎり、カスタムトラストストアはまったく必要ありません。第二に、自己署名証明書を別のトラストストアに保管する理由はありません。あなたが何を求めているのか不明です。 – EJP