Нужно ли хранилище доверенных ключей для одностороннего SSL

Question

Попытка настроить односторонний SSL с Weblogic 11g и столкнуться с проблемой. У меня есть пользовательский идентификатор (мой собственный сертификат), но я хочу использовать только односторонний SSL, поэтому зачем мне указывать хранилище ключей доверия? (Я не пользуюсь доверием, так как я использую только односторонний SSL, когда мой сервер представляет свой сертификат клиенту).

Может кто-нибудь объяснить это? Кажется, чтобы заставить это работать, я должен выбрать Custom Identify и Java Standard Trust, хотя сертификаты CA в хранилище ключей Java Standard Trust никогда не будут использоваться ни для чего. Я попытался сделать Custom Identiy и Custom Trust и оставил пустое хранилище ключей доверия и получил при запуске ошибки, связанные с тем, что поле хранилища ключей доверия не заполняется.

Answer 1

Вам не нужно указывать хранилище ключей доверия, за исключением того факта, что оно ищется, если вы указываете Custom Trust.Поэтому вы делаете это или используете JavaStandardTrust или DemoTrust вместо этого.

Опасно использовать DemoTrust, поскольку любой, у кого есть установка Oracle, потенциально может быть вам доверен, поэтому я бы пошел с JavaStandardTrust в вашем случае.

Другой вариант - использовать CustomTrust и создать для этого пустое хранилище ключей, кроме фактического ключа в нем.Таким образом, вы никому не доверяете.