我对cacerts
和jssecacerts
文件之间的差异感到非常困惑。
我知道默认情况下java会先查找jssecacerts
文件,然后再查找cacerts
文件。
但是jssecacerts
文件的意义何在?
我的理解是,如果需要使用新的信任库,cacerts
则应制作一份副本,并将所有新的受信任 CA 添加到该副本中。然后系统属性cacerts
应引用(带有新 CA)的副本。-Djavax.net.ssl.trustStore
这样,在该机器上运行的其他 java 应用程序就不会意外地信任非默认 CA。