我正在尝试为相互的TLS设置RestTemplate,我需要使用我信任的CA验证服务器证书。
sslContext = SSLContexts.custom()
.setKeyStoreType("PKCS12")
.loadKeyMaterial(getKeystore(), StaticCMDArgsProvider.INSTANCE.getKeystorePass().toCharArray())
.loadTrustMaterial(getTruststore(), acceptingTrustStrategy)
.build();
在这里,我对loadTrustMaterial做什么感到困惑?我相信第一个参数是我们信任的CA,第二个参数是使用我信任的CA验证服务器证书的方法吗?我不确定。
当前,我的acceptingTrustStrategy无条件返回true,acceptingTrustStrategy的好例子是什么?
谢谢。