Конфигурирование сертификатов на сервере

Question

Я очень новичок в webservice и настройке сертификатов. Я грубо прошел через концепции PKI. Ниже идут основные вопросы, у меня есть

1) У меня есть определенные свидетельства, которые я использую в своем коде, чтобы Подписать XML элементы, Что необходимо добавить эти сертификаты в файл в cacerts под Lib/Безопасность в JRE 2) каково использование этого файла cacerts.

Я использую WebLogic Server с jockrit JRE

дайте мне знать, если есть какие-то сайты, чтобы узнать выше понятий

Answer 1

2) Что такое использование этого файла cacerts.

cacerts - это хранилище доверия по умолчанию вашего JRE. Он содержит корневой сертификат поставщиков сертификационных услуг, который JRE-производитель считает надежным. Cacerts проверяется по умолчанию TrustManager, чтобы проверить, если сертификат был выдан некоторые из этого СНТА, например, когда вы вызываете службу третьей стороны с помощью SSL/TLS, сертификат сервера проверяется

1) У меня есть определенный сертификаты, которые я использую в своем коде для подписи элементов XML

Вам не нужно ничего добавлять в cacerts. Но если вы используете самозаверяющий сертификат, вы должны предоставить публичную часть своего сертификата получателям, чтобы они могли проверить подпись.