मैं cacerts
और jssecacerts
फ़ाइलों के बीच अंतरों पर गंभीरता से उलझन में हूं।जावा में कैकर्ट और जेएससीकेकर्ट दोनों फाइलें क्यों हैं?
मुझे पता है कि डिफ़ॉल्ट जावा द्वारा jssecacerts
फ़ाइल और फिर cacerts
फ़ाइल की तलाश होती है।
लेकिन jssecacerts
फ़ाइल का बिंदु क्या है?
मेरी समझ यह है कि यदि एक नए ट्रस्टस्टोर का उपयोग करने की आवश्यकता है तो cacerts
की एक प्रति बनाई जानी चाहिए और सभी नए विश्वसनीय सीए को उस प्रतिलिपि में जोड़ा जाना चाहिए। cacerts
(नए सीएएस के साथ) की प्रतिलिपि को -Djavax.net.ssl.trustStore
सिस्टम प्रॉपर्टी द्वारा संदर्भित किया जाना चाहिए। इस तरह से उस मशीन पर चलने वाले अन्य जावा एप्लिकेशन गलती से गैर-डिफ़ॉल्ट सीए पर भरोसा नहीं करेंगे।
क्या आपको वास्तव में सही होने के लिए 3 उत्तरों में से कोई भी नहीं मिला है? क्या आप उस व्यक्ति को चुन सकते हैं जिसे आप सही मानते हैं? – JoeG