Tomcatの信頼できるストアとしてJava標準キーストア($JAVA_HOME/jre/lib/security/cacerts
)を使用していました。そしてそのTomcatサーバーは他のサーバーと通信します。最近のOS(AIX)のアップグレードでは、ファイルが$JAVA_HOME/jre/lib/security/cacerts
に上書きされていたため、証明書が失われ、Tomcatにホストされているアプリケーションで多くの問題が発生しました。Java標準キーストアを使用することは悪い習慣です
$ JAVA_HOME/jre/lib/security/cacertsを中継するのは悪い習慣ですか? このシナリオに取り組む代替(より良い|標準)方法は何ですか?
java_homeはプラットフォームによって異なる場合があります。私は個人的に別のハイブフォルダを探します。 – Tim