我有一个在 weblogic 服务器上运行的 Java 应用程序。该应用程序有两个不同的模块,它们使用 SSL 连接到外部 Web 服务——比如说模块 A 和模块 B。
模块 A - 建立在 Axis 上 - 使用信任库 A 模块 B - 建立在 Spring-ws 上 - 使用信任库 B。
模块 A 已存在。模块 B 正在引入。
我需要能够根据正在调用的模块在 JVM 中动态设置信任库。
由于某些限制,我没有选择 - 创建自定义密钥管理器。- 使用一个信任库
我尝试使用 System.setProperty im Module B 代码库来设置信任库。然而,它只有在模块 B 被首先调用时才有效。例如 - 假设我重新启动了 JVM,然后我调用模块 A - 它在 JVM 中设置了它自己的信任库,然后我调用模块 B - 它失败了 - 即使我使用过,它也没有在 JVM 中设置它自己的信任库System.setProperty 方法。
我是否遗漏了什么,或者只是 System.setProperty 没有覆盖现有的设置值。如果是这样,我的选择是什么。
您可以在运行时动态加载受信任的密钥库。
// load your key store as a stream and initialize a KeyStore
InputStream trustStream = ...
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
// if your store is password protected then declare it (it can be null however)
char[] trustPassword = ...
// load the stream to your store
trustStore.load(trustStream, trustPassword);
// initialize a trust manager factory with the trusted store
TrustManagerFactory trustFactory =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustFactory.init(trustStore);
// get the trust managers from the factory
TrustManager[] trustManagers = trustFactory.getTrustManagers();
// initialize an ssl context to use these managers and set as default
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustManagers, null);
SSLContext.setDefault(sslContext);
注意,因为SSLContext.getDefault()会给您返回无法修改的默认上下文,因此您必须创建一个新上下文,对其进行初始化,然后将此新上下文设置为默认上下文。
最重要的是,如果您愿意,您可以使用任意数量的信任库。