Java中处理第三方SSL证书的最佳实践

我正在研究一个通过https调用第三方web服务的应用程序。 所以我需要将这个证书添加到我的应用程序的信任库中。 我可以看到3个解决方案来解决我的问题:

  • 将此证书添加到$JAVA_HOME/jre/lib/security/cacerts
  • 创建自定义信任库并使用-Djavax.net.ssl.trustStore= ...启动我的JVM -Djavax.net.ssl.trustStore= ...
  • 在启动我的应用程序时以编程方式加载此信任库
  • 你建议/阻止我使用哪种解决方案?


    我更喜欢第二个。 因为;

    对于第一个; 当你改变你的java版本时,你需要做额外的工作(你必须再次将这些ssl证书添加到cacerts中)。

    对于第三个; 当你需要添加另一个ssl证书时。 你必须改变你的代码。

    所以,第二个是最好的选择,因为; 当新的ssl出现时,您不需要更改代码(您只需将其添加到外部trustStore中),并且在升级java版本时,您不会为这些证书执行任何操作。

    链接地址: http://www.djcxy.com/p/23753.html

    上一篇: Best practice to handle third party SSL certificate in Java

    下一篇: fpm not logging 500 error anywhere