如何使用cacerts和jks trustore togeser，

Question

如何在一个Spring Boot应用程序中同时使用cacerts和jks。

现在，我在应用程序启动时使用cacert脚本进行外部加载

-Djavax.net.ssl.trustStore="/opt/app/cacerts" \

现在要使用另一个microsevis，我需要配置另一个SSL。我得到了一个用于设置ssl的jks文件

如何添加另一个trustore jks

Answer 1

看起来spring boot默认情况下会在启动时加载jdk信任证书。尝试使用以下vm参数运行应用程序：-Djavax.net.debug=SSL,keymanager,trustmanager,ssl:handshake，同时设置application.properties文件，如下所示

我已经尝试了基本设置，并且只配置了我的应用程序属性文件，请参见下面的内容。

server:
  port: 8443
  ssl:
    enabled: true
    key-store: classpath:identity.jks
    key-password: secret
    key-store-password: secret
    trust-store: classpath:truststore.jks
    trust-store-password: secret
    client-auth: need

在启动我的应用程序时，我在日志中看到，spring首先加载默认的jdk信任库(cacerts)，其中包含93个受信任的证书，然后它还加载密钥条目和另一个受信任的证书。这两个条目来自于我的密钥库和信任库。因此，您不需要以编程方式组合jdk信任库和您自己的信任库，并将其提供给spring。那么，您是否可以尝试删除-Djavax.net.ssl.trustStore="/opt/app/cacerts" \行并调整application.properties文件，只引用您的自定义jks文件作为信任库？