我有 cacerts 文件,其中使用 keytool 添加了站点 xyz.com 的证书。
该应用程序正在使用 ssl 访问两个站点:gmail.com 和 xyz.com
(cacerts 显然已经拥有 gmail.com 的证书)
如果第一次访问 xyz.com,一切正常,随后访问 gmail.com 和 xyz.com 的任何组合都可以正常工作。
如果第一次访问是 gmail.com,任何后续访问 xyz.com 都会失败,并出现可怕的“握手失败”。
这在 JVM 1.6 和 1.7 上是一致的,跨平台 - Ubuntu Linux、Mac OSX、FreeBSD。
使用了 Play Framework,但我认为这无关紧要。