我正在编写一个使用 SSL 的应用程序。因此,我有一个虚拟密钥库和一个虚拟信任库,我想提供给我的客户。是否有任何默认文件夹可以将它们放入我的发行版中?例如 docs、lib、bin...等。服务器上的密钥库通常放在哪里,客户端上的信任库通常放在哪里?
谢谢
在 Java 中,根据JSSE 参考指南,没有默认值keystore
,默认truststore
值为“ jssecacerts,如果存在。否则,cacerts ”。
一些应用程序~/.keystore
用作默认密钥库,但这并非没有问题(主要是因为您可能不希望用户运行的所有应用程序都使用该信任库)。
我建议使用与应用程序捆绑在一起的特定于应用程序的值,它通常更适用。
就像布鲁诺说的那样,你最好自己配置它。这是我的做法。首先创建一个属性文件 (/etc/myapp/config.properties)。
javax.net.ssl.keyStore = /etc/myapp/keyStore
javax.net.ssl.keyStorePassword = 123456
然后将属性从您的代码加载到您的环境中。这使您的应用程序可配置。
FileInputStream propFile = new FileInputStream("/etc/myapp/config.properties");
Properties p = new Properties(System.getProperties());
p.load(propFile);
System.setProperties(p);