是单向SSL所必需的可信密钥存储区

Question

尝试使用Weblogic 11g设置单向SSL并遇到问题。我有一个自定义标识（我自己的证书），但我只想做单向SSL，那么为什么我需要指定信任密钥库？ （我没有使用信任，因为我只是在我的服务器向客户端提交其证书时进行单向SSL）。

有人能解释一下吗？似乎要实现这一点，我必须选择“自定义标识”和“Java标准信任”，即使Java标准信任密钥库中的CA证书永远不会用于任何事情。我尝试执行自定义标识和自定义信任，并将信任密钥库留空，并在启动时收到与未填充信任密钥库字段相关的错误。

Answer 1

您不需要指定信任密钥存储区，除非指定了自定义信任关系，否则它将被查找。因此，您可以这样做，或者使用JavaStandardTrust或DemoTrust。

使用DemoTrust会很危险，因为任何有Oracle安装的人都可能会被你信任，所以我会在你的情况下使用JavaStandardTrust。

另一种选择是使用CustomTrust并为其创建一个空的密钥库，除了它的实际密钥。那样你就会隐含地相信没有人。