當我注意到服務器上 JDK 信任庫 ( <jdk-root>/lib/security/cacerts) 的一些非常奇怪的行為時,我正在對 Apache Tomcat 服務器上的 SSLHandshakeException 進行故障排除。
在服務器上安裝的所有 JDK(多個主要和次要版本)中,無論我查看特定安裝下的信任庫,它都與所有其他版本完全相同。
此外,如果我使用此命令匯入新證書,keytool -import -trustcacerts -alias <somealias> -file <somecertificate>.cer -keystore <jdk-root>/lib/security/cacerts -storepass <password>此新匯入的證書也會立即包含在不同 JDK 安裝下的所有其他信任庫中。正在運行的 tomcat 應用程式也不需要重新啟動 JVM 來使用這個新匯入的證書。
自動重新加載和共享信任庫與我在本地開發環境中的體驗形成鮮明對比,這就是我對此感到困惑的原因。
有人可以指出我在這里發生的事情的方向嗎?
uj5u.com熱心網友回復:
因為“cacerts”是您服務器上的符號鏈接。檢查它ls -la <jdk-root>/lib/security/
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/345319.html
上一篇:我正在嘗試將一些聲音實作到我正在處理的JavaFX專案中,但遇到了IllegalArgumentException