尝试使用Weblogic 11g设置单向SSL并遇到问题。我有一个自定义标识(我自己的证书),但我只想做单向SSL,那么为什么我需要指定信任密钥库? (我没有信任,因为我只做单向SSL,我的服务器将其证书提供给客户端)。
有人可以解释一下吗?似乎要实现这一点我必须选择自定义标识和Java标准信任,即使Java标准信任密钥库中的CA证书永远不会用于任何事情。我尝试执行Custom Identiy和Custom Trust,并将信任密钥库留空,并在启动时收到与未填充的信任密钥库字段相关的错误。
答案 0 :(得分:1)
除了指定自定义信任所查找的事实外,您无需指定信任密钥库。因此,您可以使用JavaStandardTrust或DemoTrust。
使用DemoTrust是危险的,因为任何拥有Oracle安装的人都可能会被您信任,所以我会选择使用JavaStandardTrust。
另一个选项是使用CustomTrust并为其创建一个空的密钥库,除了它中的实际密钥。以这种方式,你暗中信任没有人。