我正在运行JVM参数中配置的Java (Microservice)和trustStore。如果Microservice需要连接外部URL,则需要在trustStore中导入证书。
Example:
example.co.uk -> examplecouk as alias in trustStore
example.com -> examplecom as alias in trustStore
example.in -> examplein as alias in trustStore
Java如何知道要为特定端点从trustStore中选择哪些证书和别名,因为我没有在
我正在部署一个通过SSL连接与第三方应用程序连接的应用程序。之前,我使用了这些证书,并将它们保存在构建包中,并从中挑选它们。现在,由于生产发行版数量有限,我需要对SSL证书进行外部化。到目前为止,我已经将从jre/lib/security/wasadm. via a SSLConnectionFactory.中提取的证书外部化了,但是有一些证书是cacert的一部分,需要作为环境变量(如-Djavax.net.ssl.trustStore=<URL to a Path on Server> )从PCF上的JAVA_OPTS中选择。
如何使用-D or JAVA_OPTS从其中检索t
我得到了一个jar文件,没有访问代码(或修改的能力)和一个.cer ca证书文件。在运行jar文件时,我得到了这个错误(我将placeholder.hostname.com放在这里):
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "placeholder.hostname.com": PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException
我对浏览器显示为SSL的内容与openSSL所做的不同感到困惑。下面的例子是,从浏览器和打开的SSL中https://www.comodo.com的SSL链是什么样子的。如您所见,打开的SSL显示Comodo RSA Certification Authority实际上有一个名为AddTrust External CA Root的父级,而它没有在浏览器中显示。
📷
CONNECTED(00000003) depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA R