कुंजी के लिए फ़ॉलबैक के रूप में कैकर्ट के साथ कस्टम ट्रस्टस्टोर क्या कस्टम ट्रस्टस्टोर बनाने के लिए कमांड लाइन के माध्यम से या कस्टम ट्रस्ट मैनेजर के माध्यम से कोई तरीका है जो कैकर्ट द्वारा समर्थित है?कस्टम ट्रस्टस्टोर कस्टम ट्रस्टस्टोर
एप्लिकेशन कस्टम trustStore उपयोग करता है:
-Djavax.net.ssl.trustStore=/SSL/CATrust.jks
हमारे अपने विश्वास प्रमाणपत्र रखें और इस एक कस्टम फ़ाइल में किया गया था cacerts विस्थापित करने के लिए बिना एक JDK के उन्नयन आसान बनाने के लिए।
समस्या यह है कि कैकर्ट में इतने सारे मानक कर्ट होते हैं, जिन्हें हमने CATrust.jks में आयात नहीं किया है। इस वजह से, हमें एसएसएल त्रुटियां मिलती हैं क्योंकि कस्टम CATrust.jks जो कमांड लाइन संपत्ति के माध्यम से आपूर्ति की जाती है वह अनन्य है और additive (cacerts certs के अतिरिक्त) नहीं है।
तो कस्टम ट्रस्टस्टोर की आपूर्ति करने का कोई तरीका है और यदि प्रमाण उस ट्रस्टस्टोर के भीतर नहीं मिलता है, तो सर्वर/एप्लिकेशन कैलकर्ट (या एक सेकेंडरी ट्रस्टस्टोर) के भीतर प्रमाणपत्र खोजने की कोशिश करने के लिए फ़ॉलबैक करेगा?
प्रारंभिक पढ़ने और अन्य पदों से अब तक, जानकारी केवल एक ट्रस्टस्टोर होने के बारे में बात करती है जहां सभी सीए कर्ट हैं।