使用Java处理第三方SSL证书的最佳实践

时间:2014-12-10 13:04:52

标签: java ssl-certificate

我正在开发一个通过https调用第三方Web服务的应用程序。所以我需要将此证书添加到我的应用程序的信任库中。我可以看到3个解决方案来解决我的问题:

  • 将此证书添加到$JAVA_HOME/jre/lib/security/cacerts
  • 创建自定义信任库并使用-Djavax.net.ssl.trustStore= ...
  • 启动我的JVM
  • 在启动我的应用程序时以编程方式加载此信任库

您建议使用哪种解决方案/阻止我使用?

1 个答案:

答案 0 :(得分:3)

我更喜欢第二个。因为;

第一个;当你更改你的java版本时,你需要做额外的工作(你必须再次将这些ssl证书添加到cacerts)。

第三个;当你需要添加另一个ssl证书。你必须改变你的代码。

所以,第二个是最好的选择,因为;当新的ssl出现时你不需要改变你的代码(你只需将它添加到外部的trustStore),当你升级java版本时,你将不会对这些证书做任何事情。