问题描述
我在 Weblogic 10.3.6 (Oracle JDK7) 之上使用 SOA 11g。 我们有外部 https 网络服务调用。 我们正在通过以下命令使用 truststore。
-Djavax.net.ssl.trustStore=/u01/apptest/cert/pi-truststore.jks
对于其中一个客户端,我们从组合中调用 https://clientname.ae。 clientname.ae 的证书即将到期,由于我们有 clientname.ae 的服务器证书,因此我们还将在我们的信任库中添加更新的证书。
我需要知道在这种情况下是否需要在更新更新证书后删除旧证书。 java是否有可能尝试使用旧证书并且ssl连接可能会失败。 Java这里使用的算法是什么。它会检查密钥库中的所有证书,还是会在找到第一个具有相同 cn 的证书后停止,即使证书已过期也会停止。
Thanks,解决方法
如果您的信任库中有多个证书,当您连接到服务器时,所有证书都会被检查。