我对网络服务和配置证书非常陌生。我已经粗略地介绍了PKI概念。以下是我的基本问题
1) 我有某些证书,我在代码中使用这些证书对 XML 元素进行签名,将这些证书添加到 JRE 的 lib/安全性下的 cacerts 文件中需要什么2)这个cacerts文件有什么用。
我将weblogic server与jockrit jre一起使用
请让我知道,如果有一些网站可以学习上述概念
2)这个cacerts文件有什么用。
cacerts 是 JRE 的默认信任存储区。它包含 JRE 制造商认为受信任的认证服务提供商的根证书。默认情况下,TrustManager 会检查 Cacerts,以验证某些 CSP 是否已颁发证书,例如,当您使用 SSL/TLS 调用第三方服务时,将验证服务器证书
1) 我有某些证书,我在代码中使用这些证书对 XML 元素进行签名
您无需向证书添加任何内容。但是,如果您使用自签名证书,则应将证书的公共部分提供给接收者,以便他们可以验证签名。