Verwenden eines benutzerdefinierten TrustStore in Java sowie der Standardeinstellung ⇐ Java

[Anonymous]

Ich schreibe eine Anwendung in Java, die über HTTPS eine Verbindung zu zwei Webservern herstellt. Einer erhielt ein Zertifikat, das über die Standardkette des Vertrauens vertraut ist, der andere verwendet ein selbst signiertes Zertifikat. Natürlich funktionierte die Verbindung zum ersten Server in der Box, während eine Verbindung zum Server mit dem selbstsignierten Zertifikat nicht funktioniert hat, bis ich einen TrustStore mit dem Zertifikat von diesem Server erstellt habe. Die standardmäßige Verbindung zum vertrauenswürdigen Server funktioniert jedoch nicht mehr, da der Standard -TrustStore anscheinend ignoriert wird, sobald ich meine eigenen erstellt habe. Ich mag diese Lösung jedoch nicht, da ich diesen TrustStore weiter verwalten muss. (Ich kann nicht davon ausgehen, dass diese Zertifikate in absehbarer Zukunft statisch bleiben, oder?) < /P>

Abgesehen davon fand ich zwei 5 -jährige Threads mit einem ähnlichen Problem: < /p>

Registrieren Sie mehrere Keystores in JVM < /p> < />
< /> < /> Wie kann ich mehrere SSL -Zertifikate für A. /> < /> < /> Wie kann ich mehrere SSL -Zertifikate für A JAVa < /> < /> Registrieren. /> Beide gehen tief in die Java SSL -Infrastruktur ein. Ich hatte gehofft, dass es inzwischen eine bequemere Lösung gibt, die ich in einer Sicherheitsüberprüfung meines Codes leicht erklären kann.