在Java 中取得憑證金鑰庫
在Java 程式中使用SSL 時,必須指定包含所用憑證的金鑰庫的位置用於身份驗證。 Java 透過系統屬性在 JVM 層級管理 SSL 屬性。
指定金鑰庫:
設定下列系統屬性定義金鑰庫:
-
javax.net.ssl .keyStore: 包含以下內容的Java 金鑰庫檔案的路徑憑證和私鑰。
-
javax.net.ssl.keyStorePassword: 用於存取金鑰庫檔案及其中的私密金鑰的密碼。
指定伺服器認證憑證:
指定伺服器使用的憑證驗證,設定下列系統屬性:
-
javax.net.ssl.trustStore: 包含受信任CA 憑證的Java密鑰庫檔案的路徑。
-
javax.net.ssl.trustStorePassword:解鎖由指定的密鑰庫文件的密碼javax.net.ssl.trustStore.
附加說明:
- 這些屬性可以在執行程式時設定使用java -D=;或使用System.setProperty以編程方式設定它們。
- 如果未指定信任儲存位置,SunJSSE 會在 $JAVA_HOME/lib/security/jssecacerts 和 $JAVA_HOME/lib/security/cacerts 中尋找金鑰庫檔案。
- 要啟用 SSL/TLS 層日誌記錄,請將 javax.net.debug 設定為ssl。
以上是如何在 Java 中指定 SSL 的金鑰庫和信任庫位置?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
