阅读X509CredentialConfig的Javadocs / grep代码:
// Name of the trust certificates to use for the SSL connection.
private String trustCertificates;
当我在我的应用正在使用的Java KeyStore上运行keytool -list时:
keytool -list -keystore myjks.jks
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
<SOME-BIG-KEY-NAME>, May 1, 2014, PrivateKeyEntry
trustCertificates属性是否与我的密钥别名相同(因此,我应该将其设置为<SOME-BIG-KEY-NAME>吗?或者密钥别名与信任证书的名称之间是否存在差异?
答案 0 :(得分:0)
事实证明trustCertificates是一个包含1个以逗号分隔的URL的列表,其中每个URL都是实际证书文件的路径。在我的情况下,我不得不从我的密钥库中导出证书,并且因为它被打包在我的WAR文件中,并且我使用的是Spring,我能够使用classpath:限定符来帮助Ldaptive找到证书文件。
trustCertificates = "classpath:/WEB-INF/my-exported-cert.cer";