? Hemos estado utilizando el almacén de claves estándar de Java ($JAVA_HOME/jre/lib/security/cacerts
) como el almacén de confianza para tomcat. Y ese servidor Tomcat se comunicaría con algún otro servidor. Una actualización reciente del sistema operativo (AIX) aparentemente sobreescribió el archivo al $JAVA_HOME/jre/lib/security/cacerts
y resultó en la pérdida de certificados y muchos problemas con la aplicación alojada en tomcat.¿Es una mala práctica usar el almacén de claves estándar de Java
En cuanto a esto, ¿es una mala práctica repasar $ JAVA_HOME/jre/lib/security/cacerts? ¿Cuáles son las formas alternativas (mejores | estándar) para abordar este escenario?
java_home puede variar según la plataforma, querrá tener cuidado con eso. Yo personalmente buscaría una carpeta de colmena diferente. – Tim