Tôi đã chơi với bảo mật trong Java và Tomcat và tôi đã đến mức mà tôi đã tò mò mà kho khóa/kho lưu trữ được nạp bởi JVM ở cuối. Mặc dù tôi đã tạo keystore của riêng mình và trong cấu hình Tomcat, điều này đã được sử dụng như keystore và trustore, thực tế là tệp cacerts mặc định đã được tải dưới dạng truststore (như kho khóa, tệp của tôi đã được sử dụng đúng cách).Lấy ví dụ về kho khóa mà JVM tải theo mặc định
Tôi đã cố lấy tên của tệp mà JVM tải, nhưng tôi chưa tìm thấy giải pháp. Ý tưởng của tôi là để có được System.getProperty ("javax.net.ssl.keyStore") nhưng điều này đã cho tôi null. Tôi đã cố gắng thiết lập điều này cả trong file server.xml của Tomcat thông qua Connector và như một tham số dòng lệnh -Djavax.net.ssl.keyStore = "file". Tôi chắc chắn rằng tham số dòng lệnh đã được cung cấp chính xác vì tôi đang đặt các paramneter JMX tại cùng một vị trí.
br, Martin
Không có bất kỳ KeyStore mặc định nào. Có một truststore mặc định, nhưng tên của nó không có sẵn. – EJP