我是webservice和配置证书的新手。我大致了解了PKI的概念。以下是我的基本问题
1)我有一些证书,我在我的代码中用来签署XML元素, 需要将这些证书添加到jRE的lib / Security下的cacerts文件中 2)这个cacerts文件的用途是什么。
我使用带有jockrit jre的weblogic服务器
请告诉我,如果有一些网站可以学习上述概念
答案 0 :(得分:0)
2)这个cacerts文件的用途是什么。
cacerts是您的JRE的默认信任库。它包含JRE制造商认为可信的认证服务提供商的根证书。默认情况下,TrustManager会检查Cacerts以验证某些CSP是否已颁发证书,例如,当您使用SSL / TLS调用第三方服务时,服务器证书已经过验证
1)我在我的代码中使用了某些证书来签署XML元素
您无需向cacerts添加任何内容。但是,如果您使用自签名证书,则应将证书的公共部分提供给接收方,以便他们验证签名。