是單向SSL所必需的可信密鑰存儲區

Question

嘗試使用Weblogic 11g設置單向SSL並遇到問題。我有一個自定義標識（我自己的證書），但我只想做單向SSL，那麼爲什麼我需要指定信任密鑰庫？ （我沒有使用信任，因爲我只是在我的服務器向客戶端提交其證書時進行單向SSL）。

有人能解釋一下嗎？似乎要實現這一點，我必須選擇「自定義標識」和「Java標準信任」，即使Java標準信任密鑰庫中的CA證書永遠不會用於任何事情。我嘗試執行自定義標識和自定義信任，並將信任密鑰庫留空，並在啓動時收到與未填充信任密鑰庫字段相關的錯誤。

Answer 1

您不需要指定信任密鑰存儲區，除非指定了自定義信任關係，否則它將被查找。因此，您可以這樣做，或者使用JavaStandardTrust或DemoTrust。

使用DemoTrust會很危險，因爲任何有Oracle安裝的人都可能會被你信任，所以我會在你的情況下使用JavaStandardTrust。

另一種選擇是使用CustomTrust併爲其創建一個空的密鑰庫，除了它的實際密鑰。那樣你就會隱含地相信沒有人。