Estoy seriamente confundido sobre las diferencias entre los archivos cacerts
y jssecacerts
.¿Por qué java tiene los archivos cacerts y jssecacerts?
Sé que, de forma predeterminada, java busca el archivo jssecacerts
y luego el archivo cacerts
.
¿Pero cuál es el punto del archivo jssecacerts
?
Según tengo entendido, si se necesita utilizar un nuevo almacén de confianza, se debe realizar una copia de cacerts
y todas las nuevas CA de confianza deben agregarse a esa copia. La copia de cacerts
(con las nuevas CA) debe ser referenciada por la propiedad del sistema -Djavax.net.ssl.trustStore
. De esta forma, otras aplicaciones Java que se ejecutan en esa máquina no confiarán accidentalmente en CA no predeterminadas.
¿realmente no encuentras ninguna de las 3 respuestas para ser la correcta? ¿Podría seleccionar el que considere correcto, por favor? – JoeG