为什么Java同时具有cacerts和jssecacerts文件？

如何解决为什么Java同时具有cacerts和jssecacerts文件？

| 我对cacerts和jssecacerts文件之间的区别感到困惑。我知道默认情况下，java查找jssecacerts文件，然后是cacerts文件。但是“ 1”文件的意义是什么？我的理解是，如果需要使用新的信任库，则应制作一个“ 0”的副本，并将所有新的受信任的CA添加到该副本中。然后，“ 7”系统属性将引用“ 0”的副本（带有新的CA）。这样一来，在该计算机上运行的其他Java应用程序就不会意外地信任非默认CA。

解决方法

从Java™安全套接字扩展（JSSE）参考指南中，TrustManagerFactory使用以下步骤尝试查找信任材料：系统属性javax.net.ssl.trustStore java-home/lib/security/jssecacerts java-home/lib/security/cacerts（默认发货）我认为这是基于约定而不是配置概念的。无需额外的编码工作，将使用cacert。对于额外的私有CA /签名证书，开发人员可以使用第一种或第二种方法，其中前者可能仅包含特定证书，而后来包含证书列表。,据我了解，“ 0”文件是出厂默认文件。如果存在jssecacerts文件，则仅使用-0ѭ文件。我的建议：保留cacerts文件，将其复制到jssecacerts，然后向jssecacerts文件添加所需的任何专用CA /签名证书。,好问题。我认为这源于JSSE曾经是附加组件的历史事实。 JSSE确实允许多个提供程序，因此maybe1ѭ仅适用于JSSE提供程序，其他提供程序可能使用它们自己的。但是谁在JSSE之前使用cacerts是另一个问题。