由于并非所有jvm的cacert密钥库中都有letsencrypt ,因此我需要在运行程序时临时添加它。我的代码如下:
public void addRootCA() throws Exception {
InputStream fis = new BufferedInputStream(this.getClassLoader().getResourceAsStream("letsencrypt.crt"));
Certificate ca = CertificateFactory.getInstance("X.509").generateCertificate(fis);
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null, null);
ks.setCertificateEntry("LetsEncrypt CA", ca);
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ks);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);
HttpsURLConnection.setDefaultSSLSocketFactory(ctx.getSocketFactory());
}
它似乎确实添加了证书(缺少证书的异常消失了,我在服务器端得到了响应),但似乎不再加载默认 java 密钥存储中的其他 CA。我主要从另一个标记为正确答案的堆栈溢出问题中获得代码,所以我对它的行为不合适感到困惑。
其他 CA 未加载的原因是什么?还是可能存在完全不同的问题?
缺省 Java 密钥库未加载,因为您未加载它。您正在从null加载它,这将创建一个空密钥库。您需要找到缺省 Java 密钥库,打开它,从中加载,然后关闭它。