Я серьезно запутался в различиях между cacerts
и jssecacerts
файлами.
Я знаю, что по умолчанию java ищет файл jssecacerts
, а затем файл cacerts
.
Но какова точка файла jssecacerts
?
Мое понимание заключается в том, что если нужно использовать новую доверенность, тогда должна быть сделана копия cacerts
, и все новые доверенные ЦС должны быть добавлены к этой копии. Копия cacerts
(с новыми ЦС) должна затем ссылаться на системное свойство -Djavax.net.ssl.trustStore
. Таким образом, другие java-приложения, которые запускаются на этой машине, не будут случайно доверять CA без центра сертификации.