Zertifikat-Keystore in Java abrufen
Bei der Verwendung von SSL in einem Java-Programm ist es wichtig, den Speicherort des Keystores anzugeben, der das verwendete Zertifikat enthält zur Authentifizierung. Java verwaltet SSL-Eigenschaften auf JVM-Ebene über Systemeigenschaften.
Angeben des Keystores:
Legen Sie die folgenden Systemeigenschaften fest, um den Keystore zu definieren:
-
javax.net.ssl.keyStore: Pfad zur Java-Keystore-Datei, die das Zertifikat und privat enthält Schlüssel.
-
javax.net.ssl.keyStorePassword: Passwort für den Zugriff sowohl auf die Keystore-Datei als auch auf den darin enthaltenen privaten Schlüssel.
Angabe der Serverauthentifizierungszertifikat:
Um das für die Serverauthentifizierung zu verwendende Zertifikat anzugeben, legen Sie das folgende System fest Eigenschaften:
-
javax.net.ssl.trustStore: Pfad zur Java-Keystore-Datei, die die vertrauenswürdigen CA-Zertifikate enthält.
-
javax.net. ssl.trustStorePassword: Passwort zum Entsperren der von angegebenen Keystore-Datei javax.net.ssl.trustStore.
Zusätzliche Hinweise:
- Diese Eigenschaften können beim Ausführen des Programms festgelegt werden mit Java -D= oder durch programmgesteuertes Festlegen mit System.setProperty.
- Wenn kein Trust Store-Speicherort angegeben ist, sucht SunJSSE nach Keystore-Dateien in $JAVA_HOME/lib/security/jssecacerts und $JAVA_HOME/lib/security/cacerts.
- Um die SSL/TLS-Layer-Protokollierung zu aktivieren, setzen Sie javax.net.debug auf ssl.
Das obige ist der detaillierte Inhalt vonWie lege ich Keystore- und Truststore-Speicherorte für SSL in Java fest?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
