我们是否需要将可信CA证书明确导入java密钥库?如果是这样,为什么呢?
我可以理解,我们应该始终将自签名SSL证书导入密钥库,因为它们不是经过验证的证书,并且java不能信任,除非它在密钥库中存在。但是,即使对于可信CA生产证书,我们还需要执行相同的操作吗?
注意:我使用的是jdk v1.6.x。
答案 0 :(得分:0)
我可以理解,我们应该始终将自签名SSL证书导入密钥库,因为它们不是经过验证的证书,并且java不能信任,除非它存在于密钥库中。
在 trust 商店中。
但是,即使对于可信CA生产证书,我们还需要执行相同的操作吗?
没有。如果Java信任库已经信任CA,则您不需要执行任何操作。
答案 1 :(得分:-1)
如果您使用自签名证书或CA证书,则无关紧要。您需要将其导入信任库(可以是与密钥库相同的文件),以使其可用于您的Java应用程序。 Java本身不会从Internet加载任何受信任的证书,因为它不知道,它可以信任哪个站点,哪些不可信。