单向SSL是否需要可信密钥存储区

Question

尝试使用Weblogic 11g设置单向SSL时遇到问题。我有一个自定义标识(我自己的证书)，但我只想做单向SSL，所以为什么我需要指定信任密钥库？(我没有使用信任，因为我只做单向SSL，我的服务器向客户端提供它的证书)。

有人能解释一下这个吗？我必须选择Custom Identify和Java Standard Trust，即使Java Standard Trust keystore中的CA证书永远不会用于任何用途。我尝试执行自定义身份和自定义信任，但将信任密钥库留空，并在启动时收到与未填充信任密钥库字段相关的错误。

Answer 1

您不需要指定信任密钥存储区，除非您指定自定义信任时会查找它。因此，您可以这样做，或者改用JavaStandardTrust或DemoTrust。

使用DemoTrust很危险，因为任何安装了Oracle的人都有可能受到您的信任，所以我会在您的情况下使用JavaStandardTrust。

另一种选择是使用CustomTrust并为其创建一个空的密钥库，而不是其中的实际密钥。这样，你就不会暗地里相信任何人。