Czy istnieje sposób za pośrednictwem wiersza komend lub za pośrednictwem niestandardowego menedżera zaufania, aby utworzyć niestandardowy magazyn zaufanych certyfikatów, który jest wspierany przez polecenia cacert?Niestandardowy trustStore z cacertami jako zabezpieczenie dla kluczy spoza niestandardowego trustStore
Aplikacja używa niestandardowych zaufanych:
-Djavax.net.ssl.trustStore=/SSL/CATrust.jks
Aby utrzymać własnych certyfikatów zaufania i to było zrobione w pliku niestandardowej uproszczenie modernizacji JDK bez konieczności migracji cacerts.
Problem polega na tym, że cacerts zawiera tyle standardowych certyfikatów, których nie zaimportowaliśmy do pliku CATrust.jks. Z tego powodu otrzymujemy błędy SSL, ponieważ niestandardowe pliki CATrust.jks dostarczane za pośrednictwem właściwości wiersza komend są wyłączne i nie są addytywne (oprócz certyfikatów cacerts).
Czy istnieje sposób dostarczenia niestandardowego magazynu zaufanych certyfikatów, a jeśli certyfikat nie zostanie znaleziony w tym magazynie zaufanych certyfikatów, serwer/aplikacja będzie się starał znaleźć certyfikat w cacertach (lub w secondardy sklepie zaufania)?
Od samego początku czytania i innych postów informacja mówi o posiadaniu tylko jednego magazynu zaufanych certyfikatów, w którym znajdują się wszystkie certyfikaty CA.