Java中與平台無關的信任庫路徑

Question

我正在嘗試用Java加載系統信任庫。 問題是我的代碼將在庫中發布，將被Android，Windows，Linux和OSX的應用程序使用，並且cacerts文件的位置在每個系統上都不同。

這是我的代碼：

        // Load the JDK's cacerts keystore file.
        String filename = System.getProperty("javax.net.ssl.trustStore");
        if (filename == null)
            filename = System.getProperty("java.home") + "/lib/security/cacerts".replace('/', File.separatorChar);
        FileInputStream is = new FileInputStream(filename);
        // Load the root certificate authorities. Despite the name, KeyStore can also hold certificates.
        KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
        // Yes this is really the password.
        String password = "changeit";
        keystore.load(is, password.toCharArray());
        // Retrieves the most-trusted CAs from keystore.
        PKIXParameters params = new PKIXParameters(keystore);

在Linux上進行測試時，此方法工作正常，但例如，我認為這不適用於Android。

是否有一種簡便的方法可以以編程方式找到系統信任庫的位置，還是我應該明確列出所有可能性並對每個信任庫路徑進行硬編碼？

Answer 1

致電：

KeyStore keystore = KeyStoreUtil.getCacertsKeyStore();

將返回所有System CA可信證書，這是一種獨立於平台的方式來讀取代碼文件。

備注：如果您使用空密碼，您的代碼將起作用：

String password = null;//"changeit";