Я упаковываю приложение свободы, которое работает с Db2. Когда мы работаем локально, мы настраиваем сертификаты для защиты соединения от приложения к БД.
Сейчас я пытаюсь упаковать то же приложение для использования со службой Db2 on Cloud, и у меня возникают проблемы с настройкой SSL.
Я думаю, что мог бы создать хранилище доверенных сертификатов и добавить к нему корневой CA digicert и упаковать его вместе с приложением, но вместо этого я склонялся к использованию только встроенных в JDK каскадов (поскольку у нас также есть ограничительные правила брандмауэра, предотвращающие исходящие соединения). другим хостам).
Я нашел чрезвычайно актуальное обсуждение на https://github.com/OpenLiberty/open-liberty/issues/4377,, но я не могу найти хороший способ указать путь к хранилищу JDK cacert в переносимом виде.
Я попытался установить его следующим образом:
<keyStore id="defaultKeyStore" location="${env.JAVA_HOME}/jre/lib/security/cacerts"/>
Но по какой-то причине он не разрешает переменную среды. Почему?
Кроме того, это будет работать, только если для JAVA_HOME задан JDK (как в разработке). В наших контейнерах этого нет, поэтому мы не хотим, чтобы часть jre
находилась на пути.
Какой самый простой / простой способ сказать Liberty просто использовать хранилище доверенных сертификатов JDK по умолчанию (в переносном виде)?