在同一JVM上设置多个信任库

Question

我有一个在weblogic服务器上运行的Java应用程序.该应用程序有两个不同的模块,使用SSL连接到外部Web服务 - 比如模块A和模块B.

模块A - 基于Axis构建 - 使用信任库A Moudle B - 基于Spring-ws构建 - 使用信任库B.

模块A存在.正在介绍模块B.

我需要能够根据调用的模块在JVM中动态设置信任库.

由于某些限制,我没有选项 - 创建自定义密钥管理器. - 使用一个信任库

我尝试使用System.setProperty im Module B codebase来设置truststore.但是,仅当模块B首先被调用时才有效.例如 - 假设我重新启动JVM然后调用模块A - 它在JVM中设置它自己的信任库然后我调用模块B - 它失败 - 它没有在JVM中设置它自己的信任库,即使我已经使用过System.setProperty方法.

我错过了什么,或者只是System.setProperty不会覆盖现有的设置值.如果是这样,我的选择是什么.

Answer 1

您可以在运行时动态加载受信任的密钥库.

// load your key store as a stream and initialize a KeyStore
InputStream trustStream = ...    
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());    

// if your store is password protected then declare it (it can be null however)
char[] trustPassword = ...

// load the stream to your store
trustStore.load(trustStream, trustPassword);

// initialize a trust manager factory with the trusted store
TrustManagerFactory trustFactory = 
  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());    
trustFactory.init(trustStore);

// get the trust managers from the factory
TrustManager[] trustManagers = trustFactory.getTrustManagers();

// initialize an ssl context to use these managers and set as default
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustManagers, null);
SSLContext.setDefault(sslContext);

注意,因为它SSLContext.getDefault()会返回您无法修改的默认上下文,因此您必须创建一个新的上下文,初始化它然后将此新上下文设置为默认值.

最重要的是,如果您愿意,可以使用任意数量的信任存储.