![](/img/trans.png)
[英]Should I use either cacerts or local trustore but not both?
[英]How use cacerts and jks trustore togeser,
如何在一個 Spring Boot 應用程序中一起使用 cacerts 和 jks。
現在我在應用程序啟動時通過 cacert 腳本使用外部加載
-Djavax.net.ssl.trustStore="/opt/app/cacerts" \
現在要使用另一個 microsevis,我需要配置另一個 SSL。 我得到了一個用於設置 ssl 的 jks 文件
如何添加另一個信任 jks
看起來 spring boot 在啟動過程中默認加載 jdk 可信證書。 嘗試使用以下 vm 參數運行您的應用程序: -Djavax.net.debug=SSL,keymanager,trustmanager,ssl:handshake
同時具有如下所示的 application.properties 文件設置
我已經使用基本設置進行了嘗試,並且只配置了我的應用程序屬性文件,請參閱下面的內容。
server:
port: 8443
ssl:
enabled: true
key-store: classpath:identity.jks
key-password: secret
key-store-password: secret
trust-store: classpath:truststore.jks
trust-store-password: secret
client-auth: need
在啟動我的應用程序時,我在日志中看到 spring 首先加載默認的 jdk 信任庫 (cacerts) 和 93 個受信任的證書,之后它還會加載密鑰條目和另一個受信任的證書。 這兩個條目來自我的密鑰庫和信任庫。 因此,您不需要以編程方式將 jdk 信任庫和您自己的信任庫結合起來並提供給 spring。 那么您可以嘗試刪除您的-Djavax.net.ssl.trustStore="/opt/app/cacerts" \\
行並調整您的 application.properties 文件,僅將您的自定義 jks 文件作為信任庫引用嗎?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.