客户端为我提供服务调用的HTTPS URL。我需要向该URL发出请求。我知道如果该URL的证书来自普通提供商,则可能是它已经在默认的java信任库 cacerts 上可用。
但我不确定如何检查是否需要导入证书。如何检查网站上的证书是否已经在默认的java truststore \ jre1.8 \ lib \ security \ cacerts中?
答案 0 :(得分:1)
尝试使用URL和HttpsURLConnection连接到它,至少要获得响应代码,而不是任何花哨的信任经理或任何东西。如果它是可信的,那么你就不会有问题。
你的术语误入歧途。所有证书都是公开的。如果它是由 CA 签名的 CA签名的证书,其证书位于cacerts,则无需导入。
答案 1 :(得分:0)
您可以使用java keytool检查(列出)cacert击键中的证书。
keytool -list -v -keystore / path / to / cacerts
keytool必须位于您的路径中,或者可以在Java安装的bin目录中找到(例如C:/ Program Files(x86)/Java/jre1.8/bin/keytool.exe)。