我想创建一个包含来自 WebSphere NodeDefaultTrustStore 的签名者证书的 TrustStore 的 HttpClient。
为此,必须:
- 获取证书并创建一个 TrustStore 以使用 TLSv1.2 协议加载到自定义 SSLContext
- 从 WebSphere 获取一个 SSLContext,它已经包含了这样的 TrustStore 和协议。
我还没有找到一种方法来实现。
我知道 WebSphere 存储的证书的磁盘地址,但它存储为 .p12 文件,如果我在 java 中创建 SSLContext,我需要一个 .jks 文件。
我可以将 .cer 文件导入到 .jks 文件中,然后从 java 代码中的磁盘加载它,但我们已经在 WebSphere 中加载了证书,并且更愿意使用该证书。