Trustore с сертификатами на несколько хостов

Question

У меня есть рабочая демонстрация с апплетом, подключающимся к серверу («A») через https. Цепочка сертификатов сервера загружается апплетом через склад доверенных сертификатов JKS (myTrustManagerFactory.init (mytrustStore.jks)). Работает нормально.

Теперь мне нужен этот апплет для подключения к другому серверу ("B") через https. Сертификат сервера подписан самозаверяющим центром сертификации. Поэтому мне нужно передать этот самозаверяющий центр сертификации апплету TrustManagerFactory.

• Могу ли я поместить его в тот же трафик JKS, что и сервер "A"? Если да, нужно ли сохранять этот самозаверяющий центр сертификации, используя второй псевдоним? Я пытался это, но я получаю ошибки при подключении к серверу "B". Есть ли способ указать псевдоним сервера "B" для TrustManagerFactory?

• Должен ли я использовать второй JKS или какой-то контекст SSL, "сбросить", прежде чем вызывать второй сервер?

Спасибо за вашу помощь,
Родольф

Answer 1

только что нашел решение сам:
Сообщение об ошибке «Ошибка цепочки сертификата» отражает не проблему цепочки в хранилище доверенных сертификатов, а проблему цепочки на сервере.

Таким образом, в случае, если это может помочь, можно загрузить в хранилище доверенных сертификатов несколько (цепочку) сертификатов, чтобы доверять нескольким серверам в https. Просто нужен один псевдоним на сервер (имя псевдонима не имеет значения) и (цепочка) сертификатов, необходимых для доверия этому серверу.

Нет необходимости что-либо сбрасывать при переключении связи на другой сервер. Просто загрузите все цепочки сертификатов серверов в одном методе "myTrustManagerFactory.init (mytrustStore.jks)".