默认情况下,java 不会连接到具有未通过主机名/主题验证的自签名证书的对等方。
有人告诉我,一种方法是修改 JVM 附带的 cacerts,另一种方法是通过以下方式为您的应用程序提供受信任的证书存储
-Djavax.net.debug=SSL,trustmanager
-Djavax.net.ssl.trustStore=/path/to/trust.pkcs12
-Djavax.net.ssl.trustStorePassword=somePassword
但这些方法中只有一种可能是最佳实践。哪个是最佳实践?