gpt4 book ai didi

ssl - 单向 SSL 是否需要可信 keystore

转载 作者:太空宇宙 更新时间:2023-11-03 13:29:45 25 4
gpt4 key购买 nike

尝试使用 Weblogic 11g 设置单向 SSL 并遇到问题。我有一个自定义身份(我自己的证书),但我只想执行单向 SSL,那么为什么我需要指定信任 keystore ? (我没有使用信任,因为我只在服务器向客户端提供证书的地方执行单向 SSL)。

有人可以解释一下吗?似乎要让它工作,我必须选择 Custom Identify 和 Java Standard Trust,即使 Java Standard Trust keystore 中的 CA 证书永远不会用于任何事情。我尝试执行 Custom Identiy 和 Custom Trust,并将信任 keystore 留空,并在启动时收到与未填充信任 keystore 字段相关的错误。

最佳答案

您不需要指定信任 keystore ,除非您指定自定义信任时会查找它。因此,您可以这样做,或者改用 JavaStandardTrust 或 DemoTrust。

使用 DemoTrust 很危险,因为安装了 Oracle 的任何人都可能得到您的信任,因此我会在您的情况下使用 JavaStandardTrust。

另一种选择是使用 CustomTrust 并为其创建一个空的 keystore ,除了其中的实际 key 。通过这种方式,您绝对不信任任何人。

关于ssl - 单向 SSL 是否需要可信 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4209473/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com