Mengambil Sijil Keystore dalam Java
Apabila menggunakan SSL dalam program Java, adalah penting untuk menentukan lokasi stor kunci yang mengandungi sijil yang digunakan untuk pengesahan. Java mengurus sifat SSL pada peringkat JVM melalui sifat sistem.
Menentukan Keystore:
Tetapkan sifat sistem berikut untuk menentukan stor kunci:
-
javax.net.ssl.keyStore: Laluan ke fail stor kunci Java yang mengandungi sijil dan kunci persendirian.
-
javax.net.ssl.keyStorePassword: Kata laluan untuk mengakses kedua-dua fail stor kunci dan kunci persendirian di dalamnya.
Menentukan Sijil Pengesahan Pelayan:
Untuk menentukan sijil yang akan digunakan untuk pelayan pengesahan, tetapkan sifat sistem berikut:
-
javax.net.ssl.trustStore: Laluan ke fail stor kunci Java yang mengandungi sijil CA yang dipercayai.
-
javax.net.ssl.trustStorePassword: Kata laluan untuk membuka kunci fail stor kunci yang ditentukan oleh javax.net.ssl.trustStore.
Nota Tambahan:
- Sifat ini boleh ditetapkan semasa menjalankan program menggunakan java -D= atau dengan menetapkannya secara pengaturcaraan menggunakan System.setProperty.
- Jika lokasi kedai amanah tidak ditentukan, SunJSSE mencari fail stor kunci dalam $JAVA_HOME/lib/security/jssecacerts dan $JAVA_HOME/lib/security/cacerts.
- Untuk mendayakan pengelogan lapisan SSL/TLS, tetapkan javax.net.debug kepada ssl.
Atas ialah kandungan terperinci Bagaimanakah Saya Menentukan Lokasi Keystore dan Truststore untuk SSL dalam Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!