我正在开发一个通过https调用第三方Web服务的应用程序。所以我需要将此证书添加到我的应用程序的信任库中。我可以看到3个解决方案来解决我的问题:
$JAVA_HOME/jre/lib/security/cacerts
-Djavax.net.ssl.trustStore= ...
您建议使用哪种解决方案/阻止我使用?
答案 0 :(得分:3)
我更喜欢第二个。因为;
第一个;当你更改你的java版本时,你需要做额外的工作(你必须再次将这些ssl证书添加到cacerts)。
第三个;当你需要添加另一个ssl证书。你必须改变你的代码。
所以,第二个是最好的选择,因为;当新的ssl出现时你不需要改变你的代码(你只需将它添加到外部的trustStore),当你升级java版本时,你将不会对这些证书做任何事情。