问题描述
我们有用 Java 开发的服务器应用程序,代理连接到该应用程序。我们需要使用可信 CA 签署的证书来保护网络连接。
客户可以使用自己的证书颁发机构来签署证书。所以我们需要在信任库中添加根证书。我们需要决定是使用 Java Keystore (cacerts) 还是 Windows store。
标准做法是什么?
有几点需要考虑
- Java 没有标准库来读取 Windows 存储。我们需要使用 JNI
- 如果我们使用 java truststore,那么客户必须明确添加他们的证书
我们需要存储公共证书和私钥。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)