我正在编写一个使用SSL的应用程序。因此,我有一个虚拟密钥库和虚拟信任库要提供给我的客户。是否有默认文件夹可以将它们放在我的分发中?例如docs、lib、bin等。服务器上通常将密钥库放在哪里,客户端上通常将信任库放在哪里?
谢谢。
根据JSSE参考指南,在Java中,keystore
没有默认值,truststore
的默认值为“如果存在,则为jssecacerts。否则为cacerts”。
有些应用程序使用~/.keystore
作为默认的密钥库,但这并不是没有问题的(主要是因为您可能不希望所有由用户运行的应用程序都使用该信任存储库)。
我建议使用与应用程序特定值捆绑的值作为默认值,这样通常更为适用。
就像Bruno所说的那样,最好自己进行配置。这是我做法的步骤。 首先创建一个属性文件(/etc/myapp/config.properties)。
javax.net.ssl.keyStore = /etc/myapp/keyStore
javax.net.ssl.keyStorePassword = 123456
然后从您的代码中将属性加载到您的环境中。这将使您的应用程序可配置。
FileInputStream propFile = new FileInputStream("/etc/myapp/config.properties");
Properties p = new Properties(System.getProperties());
p.load(propFile);
System.setProperties(p);