单向 SSL 是否需要可信密钥库

Question

尝试使用 Weblogic 11g 设置单向 SSL 并遇到问题。我有一个自定义标识（我自己的证书），但我只想做单向 SSL，那么为什么我需要指定信任密钥存储？ （我对信任没有用处，因为我只做单向 SSL，我的服务器将其证书提供给客户端）。

有人可以解释一下吗？似乎要让它工作，我必须选择自定义识别和 Java 标准信任，即使 Java 标准信任密钥库中的 CA 证书永远不会用于任何事情。我尝试执行自定义身份和自定义信任并将信任密钥库留空，并在启动时收到与未填充信任密钥库字段相关的错误。

Answer 1

您不需要指定信任密钥存储，除非您指定自定义信任会查找它。因此，您应该这样做，或者改用 JavaStandardTrust 或 DemoTrust。

使用 DemoTrust 很危险，因为安装了 Oracle 的任何人都可能获得您的信任，因此在您的情况下我会选择 JavaStandardTrust。

另一个选项是使用 CustomTrust 并为此创建一个空的密钥库，除了其中的实际密钥。这样一来，您就暗中不信任任何人。