背景:
com那边没指定truststore,也能用,home不给truststore时就不行
猜测1:
truststore:双向认证中是必须的,如果没有显式的指定,默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。
com那边没指定truststore,但ca是it安装的,ca签发的密钥对就能用
home java的cacerts里没有mkcerts
keytool -import -file /Users/mac/Library/Application\ Support/mkcert/rootCA.pem -alias ca -keystore myhost.com-capub.jks
失败
猜测2:
com的cacerts本身有各服务的公钥和ca证书,运维统一操作在ecs上
home的cacerts里面没有
标签:集成,ca,网络,cacerts,指定,truststore,https,home,com From: https://www.cnblogs.com/silyvin/p/17153579.html