Мы использовали стандартное хранилище ключей java ($JAVA_HOME/jre/lib/security/cacerts
) в качестве доверенного хранилища для tomcat. И этот сервер tomcat будет взаимодействовать с другим сервером. Недавнее обновление ОС (AIX), очевидно, переписало файл по адресу $JAVA_HOME/jre/lib/security/cacerts
, что привело к потере сертификатов и множеству проблем с приложениями, размещенными на tomcat.
Глядя на это, является ли плохой практикой ретрансляция на $JAVA_HOME/jre/lib/security/cacerts? Какие есть альтернативные (лучшие|стандартные) способы решения этой проблемы?