0

默认情况下,java 不会连接到具有未通过主机名/主题验证的自签名证书的对等方。

有人告诉我,一种方法是修改 JVM 附带的 cacerts,另一种方法是通过以下方式为您的应用程序提供受信任的证书存储

-Djavax.net.debug=SSL,trustmanager 
-Djavax.net.ssl.trustStore=/path/to/trust.pkcs12 
-Djavax.net.ssl.trustStorePassword=somePassword 

但这些方法中只有一种可能是最佳实践。哪个是最佳实践?

4

0 回答 0