Добавлены сертификаты Weblogi c в локальные JDK cacerts. Как добавить сертификаты в PCF, чтобы я мог успешно подключиться к Weblogi c Jms через mulesoft

Question

Я успешно подключился к Weblogi c JMS через Mulesoft в моей локальной системе. Я добавил Root сертификаты и сертификаты IntermediateSigner из Weblogi c в мои локальные JDK-каскады, чтобы я мог подключиться к Weblogi c JMS. Таким образом, я могу успешно подключаться в моей локальной системе. Но теперь я хочу развернуть свое приложение в PCF, как я могу добавить эти сертификаты, чтобы мой код mulesoft и очереди weblogi c jms также могли успешно подключаться в PCF.

Спасибо Pallavi

Answer 1

Изменение Java файла хранилища доверия по умолчанию (cacerts), на мой взгляд, не очень хорошая идея. Лучше поместить сертификаты в отдельный файл хранилища доверенных сертификатов, даже при необходимости используя копию каскадных копий, и установить новое хранилище доверенных сертификатов по умолчанию, используя свойства Java:

Файл хранилища доверенных сертификатов: -Djavax. net .ssl.trustStore = / path / to / truststore.file Пароль хранилища доверенных сертификатов: -Djavax. net .ssl.trustStorePassword = .... Тип хранилища доверенных сертификатов: -Djavax. net .ssl .trustStoreType = ... (если файл хранилища доверия не использует тип по умолчанию)

Это значительно упрощает отслеживание и управление конфигурациями.

Я не уверен, что вы можете установить хранилище доверия таким способом в PCF.