Я понял, что существует множество различных способов настройки хранилища доверенных сертификатов для Tomcat.Три метода, которые я обнаружил:
- truststoreFile в server.xml
- Переменная JAVA_OPTS в catalina.sh
- через код путем установки системного свойства (System.setProperty ("javax.net.ssl.trustStore", path);)
Какой метод имеет самый высокий прецедент (который переопределит два других, если все три метода загружены одновременно)?Насколько я понимаю, установка свойства является методом по умолчанию, и если это не сделано, он загружает путь хранилища доверенных сертификатов через server.xml.Это правильно?
Я был в странной ситуации, когда меня заставляли работать на сервере, которым я не управляю, и я думаю, что у них есть глобальная ссылка на склад доверенных сертификатов (который я не хочуиспользовать) где-то, но я не могу думать о каком-либо другом месте, где будет определен путь хранилища доверенных сертификатов.Я использовал grep на сервере, чтобы попытаться найти экземпляры слова trust или truststore, и ничего интересного не было возвращено.Есть ли в Unix какие-либо другие места, где можно было бы инициализировать путь хранилища доверия или информацию?
Любая помощь очень ценится.Спасибо!