Java отправляет запрос https на сервер

Question

У меня есть приложение Java, которое отправляет запрос https на мой сервер.Мне пришлось создать хранилище ключей с:

keytool -import -file mycert.cer -alias myalias -keystore keystore.jks

и использовать его в качестве хранилища доверенных сертификатов в моем Java-приложении.Но сертификат на моем сервере действителен в течение одного года.Через год сертификат меняется.

Значит ли это, что мне нужно создать новое хранилище ключей, когда это произойдет?Или есть лучшие способы добиться этого?

Answer 1

Не.Вы можете просто добавить новый сертификат в хранилище ключей.Убедившись, что старый больше не используется, вы можете удалить его из хранилища ключей.

Answer 2

Да, обычно вы должны загружать новый сертификат в хранилище ключей при каждом изменении сертификата.

Цель сертификата - установить доверенное соединение. Сертификат сообщает вашей программе, что URL-адрес, который она пытается найти, на самом деле является реальным, а не поддельным.

Безопасность всегда стоит денег. Ежегодная смена сертификата - это незначительная перегрузка безопасности, которую он обеспечивает, чтобы избежать любых атак спуфинга DNS.

Чтобы ответить, если есть лучшие способы сделать это - Да, лучший способ - импортировать сертификат в том же хранилище ключей. Вам не нужно менять хранилище ключей.

Вы можете использовать следующую команду для достижения того же:

keytool -import -file newcert.cer -alias mynewcertificate -keystore keystore.jks

Введите пароль вашего хранилища ключей при запросе.