Java中与平台无关的信任库路径

Question

我正在尝试用Java加载系统信任库。 问题是我的代码将在库中发布，将被Android，Windows，Linux和OSX的应用程序使用，并且cacerts文件的位置在每个系统上都不同。

这是我的代码：

        // Load the JDK's cacerts keystore file.
        String filename = System.getProperty("javax.net.ssl.trustStore");
        if (filename == null)
            filename = System.getProperty("java.home") + "/lib/security/cacerts".replace('/', File.separatorChar);
        FileInputStream is = new FileInputStream(filename);
        // Load the root certificate authorities. Despite the name, KeyStore can also hold certificates.
        KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
        // Yes this is really the password.
        String password = "changeit";
        keystore.load(is, password.toCharArray());
        // Retrieves the most-trusted CAs from keystore.
        PKIXParameters params = new PKIXParameters(keystore);

在Linux上进行测试时，此方法工作正常，但例如，我认为这不适用于Android。

是否有一种简便的方法可以以编程方式找到系统信任库的位置，还是我应该明确列出所有可能性并对每个信任库路径进行硬编码？

Answer 1

致电：

KeyStore keystore = KeyStoreUtil.getCacertsKeyStore();

将返回所有System CA可信证书，这是一种独立于平台的方式来读取代码文件。

备注：如果您使用空密码，您的代码将起作用：

String password = null;//"changeit";