是否有必要将根证书添加到Java Keystore?

时间:2015-12-14 21:48:15

标签: java ssl-certificate keystore jks

在SSL握手中,服务器需要将证书链呈现到根证书,但根本身是可选的,对吧?那么是否有必要将根证书添加到java密钥库?

2 个答案:

答案 0 :(得分:3)

如果您有充分的理由相信对方已经信任链中较低的证书,那就不是了。

答案 1 :(得分:1)

  

是否有必要将根证书添加到java密钥库?

如果您(SSL引擎)依赖根证书来建立信任,那么它确实需要在密钥库中。但是如果它已经存在,你只需要添加它。

另一方面,如果您已将非根证书添加为可信证书,则SSL引擎不会尝试进一步检查链。

(值得注意的是,典型浏览器的密钥库中的许多根证书不包含在作为Java安装一部分的标准密钥库中。因此,可能需要从您的网站添加根证书& #39; Java密钥库的证书链。)