Java中处理第三方SSL证书的最佳实践

我正在研究一个通过https调用第三方web服务的应用程序。 所以我需要将这个证书添加到我的应用程序的信任库中。 我可以看到3个解决方案来解决我的问题：

将此证书添加到$JAVA_HOME/jre/lib/security/cacerts

创建自定义信任库并使用-Djavax.net.ssl.trustStore= ...启动我的JVM -Djavax.net.ssl.trustStore= ...

在启动我的应用程序时以编程方式加载此信任库

你建议/阻止我使用哪种解决方案？

---

我更喜欢第二个。 因为;

对于第一个; 当你改变你的java版本时，你需要做额外的工作（你必须再次将这些ssl证书添加到cacerts中）。

对于第三个; 当你需要添加另一个ssl证书时。 你必须改变你的代码。

所以，第二个是最好的选择，因为; 当新的ssl出现时，您不需要更改代码（您只需将其添加到外部trustStore中），并且在升级java版本时，您不会为这些证书执行任何操作。

链接地址: http://www.djcxy.com/p/23753.html

上一篇: Best practice to handle third party SSL certificate in Java

下一篇: fpm not logging 500 error anywhere