Kar*_*ran 287
SSL属性通过系统属性在JVM级别设置.这意味着您可以在运行程序时设置它们(java -D ....)或者您可以通过执行System.setProperty在代码中设置它们.
您必须设置的具体键如下:
javax.net.ssl.keyStore - 包含应用程序进程自己的证书和私钥的Java密钥库文件的位置.在Windows上,指定的路径名必须使用正斜杠/,而不是反斜杠.
javax.net.ssl.keyStorePassword - 从javax.net.ssl.keyStore指定的密钥库文件访问私钥的密码.此密码使用两次:解锁密钥库文件(存储密码),以及解密存储在密钥库中的私钥(密钥密码).
javax.net.ssl.trustStore - 包含此应用程序进程信任的CA证书集合(信任库)的Java密钥库文件的位置.在Windows上,指定的路径名必须使用正斜杠
/代替反斜杠\.如果未使用此属性指定信任库位置,则SunJSSE实现将在以下位置(按顺序)搜索并使用密钥库文件:
$JAVA_HOME/lib/security/jssecacerts$JAVA_HOME/lib/security/cacertsjavax.net.ssl.trustStorePassword - 解锁指定的密钥库文件(存储密码)的密码
javax.net.ssl.trustStore.javax.net.ssl.trustStoreType - (可选)对于Java密钥库文件格式,此属性的值为jks(或JKS).您通常不指定此属性,因为其默认值已经是jks.
javax.net.debug - 要打开SSL/TLS层的日志记录,请将此属性设置为ssl.
Dav*_*veH 106
System.setProperty("javax.net.ssl.trustStore", path_to_your_jks_file);
小智 17
只是提醒一句.如果您尝试在Java 9之后打开现有的JKS密钥库,则需要确保提及以下属性,其值为"JKS":
javax.net.ssl.keyStoreType
javax.net.ssl.trustStoreType
原因是java.security文件中规定的默认密钥库类型已从Java 9开始从jks更改为pkcs12.
Car*_*cia 12
首先,有两种密钥库.
个人和一般
应用程序将使用启动或系统默认中指示的应用程序.
如果JRE或JDK正在运行,或者您检查个人或"全局"文件夹,它将是一个不同的文件夹.
它们也是加密的
简而言之,路径将是:
$JAVA_HOME/lib/security/cacerts 对于"一般人"来说,他拥有当局的所有CA并且非常重要.
小智 9
您还可以使用-D以下属性在运行时提及路径
-Djavax.net.ssl.trustStore=/home/user/SSL/my-cacerts
-Djavax.net.ssl.keyStore=/home/user/SSL/server_keystore.jks
在我的apache spark应用程序中,我曾经使用--conf选项和extraJavaoptionsspark-submit 提供certs和keystore的路径,如下所示
--conf 'spark.driver.extraJavaOptions=
-Djavax.net.ssl.trustStore=/home/user/SSL/my-cacerts
-Djavax.net.ssl.keyStore=/home/user/SSL/server_keystore.jks'