我已经意识到有很多不同的方法可以为 Tomcat 设置信任库。我发现的三种方法是:
- server.xml 中的 truststoreFile
- catalina.sh 中的 JAVA_OPTS 变量
- 通过代码设置系统属性 (System.setProperty("javax.net.ssl.trustStore", path);)
哪个方法具有最高的先例(如果同时使用所有三个方法,它将覆盖其他两个)?据我了解,设置属性是默认方法,如果没有这样做,它会通过 server.xml 加载信任库路径。这个对吗?
我一直处于一种奇怪的情况,我被迫在我不管理的服务器上工作,我认为他们在某个地方对信任库(我不想使用)有全局引用,但是我想不出任何其他地方将定义信任库路径。我在服务器上使用 grep 尝试查找单词 trust 或 truststore 的实例,但没有返回任何感兴趣的内容。Unix 上是否还有其他地方可以初始化信任存储路径或信息?
任何帮助是极大的赞赏。谢谢!