Меня серьезно смущает разница между файлами cacerts
и jssecacerts
.
Я знаю, что по умолчанию java ищет файл jssecacerts
, а затем файл cacerts
.
Но в чем смысл файла jssecacerts
?
Я так понимаю, что если новый Необходимо использовать хранилище доверенных сертификатов, а затем сделать копию cacerts
и добавить к этой копии все новые доверенные центры сертификации. Затем на копию cacerts
(с новыми центрами сертификации) должно быть указано системное свойство -Djavax.net.ssl.trustStore
. Таким образом, другие Java-приложения, работающие на этом компьютере, случайно не будут доверять ЦС, отличным от ЦС по умолчанию.