Я только что создал доверительный магазин с помощью java keytool (для аутентификации сервера на сервере, у которого нет сертификата CA). Однако я только что заметил что-то странное. Я начинаю свой клиент следующим образом:
java -Djavax.net.ssl.trustStore=<PATHSTUFF>/client.keystore -classpath <STUFF> Client
(Примечание: НЕ указан пароль)
Вышеупомянутый вызов работает.
Однако, когда я пытаюсь это сделать:
java -classpath <STUFF> Client
Это не работает. (Очевидно, что это не работает, это требует доверия).
Мне предстояло пройти эту опцию (но я этого не сделал):
-Djavax.net.ssl.trustStorePassword=mypass
Вопрос. Вам не нужен пароль для доступа к доверенности? Пароль только для изменения? Как насчет хранилища ключей?