在tomcat中合并自定义和默认信任存储

Question

我要求在tomcat应用程序中使用默认和自定义信任存储。我在addEnv.sh中添加了以下内容

JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=<trustStorePath> \ -Djavax.net.ssl.trustStorePassword=<trustStorePassword> \ -Djavax.net.ssl.keyStorePassword=<keystorePassword> \ -Djavax.net.ssl.keyStore=<keystorePath> \ -Djavax.net.ssl.keyStoreType=JKS \ -Djavax.net.ssl.trustStoreType=JKS"

应用程序能够使用上面的自定义信任存储进行连接，但是无法调用应该使用默认信任存储的地方。

在tomcat启动脚本中有任何方法合并自定义和默认信任存储吗？

Answer 1

只能使用JVM变量-Djavax.net.ssl.trustStore设置一个信任库。您可以在$JAVA_HOME/JRE/lib/security/cacerts上将默认JVM信任存储的所需证书导入到自定义信任存储中。