在SSL握手中,服务器需要将证书链呈现到根证书,但根本身是可选的,对吧?那么是否有必要将根证书添加到java密钥库?
答案 0 :(得分:3)
如果您有充分的理由相信对方已经信任链中较低的证书,那就不是了。
答案 1 :(得分:1)
是否有必要将根证书添加到java密钥库?
如果您(SSL引擎)依赖根证书来建立信任,那么它确实需要在密钥库中。但是如果它已经存在,你只需要添加它。
另一方面,如果您已将非根证书添加为可信证书,则SSL引擎不会尝试进一步检查链。
(值得注意的是,典型浏览器的密钥库中的许多根证书不包含在作为Java安装一部分的标准密钥库中。因此,可能需要从您的网站添加根证书& #39; Java密钥库的证书链。)