Как Jetty SSL работает с хранилищем ключей Java и несколькими псевдонимами

В конфигурации SSL для причала я вижу, что мы определяем пароль хранилища ключей и физическое местоположение хранилища ключей.

Но что произойдет, если у меня есть несколько псевдонимов в хранилище ключей? Какое хранилище ключей использует jetty SSL?

В моем файле хранилища ключей Java один псевдоним содержит ненадежные сертификаты, а один псевдоним является доверенным. Как я могу сказать причалу использовать доверенный псевдоним?

Спасибо


java ssl jetty jks jsse
person ilansch    schedule 29.03.2016    source источник
comment
Нет такой вещи, как Jetty SSL. Он использует JSSE, встроенный в Java.   -  person user207421    schedule 29.03.2016
comment
Реализация кода, связанного с ssl, сделана в причале. В спецификациях jsse они не упоминают псевдоним.   -  person ilansch    schedule 29.03.2016
comment
И вы спрашиваете о нескольких псевдонимах в одном хранилище ключей, или о нескольких хранилищах ключей, или о нескольких псевдонимах в нескольких хранилищах ключей? И почему у вас есть ненадежные сертификаты в вашем хранилище ключей? или еще где? Ваш вопрос остается неясным.   -  person user207421    schedule 13.04.2016
comment
JKS может содержать много псевдонимов. Какой выбран? Теперь сертификаты являются доверенными. И мои jks содержат только 1 выпущенный и действительный сертификат. Вопрос по-прежнему актуален.   -  person ilansch    schedule 13.04.2016
comment
Если ваше хранилище ключей содержит только один выданный сертификат, можно использовать только один псевдоним. Непонятно, что вы спрашиваете. Все еще.   -  person user207421    schedule 11.01.2017

Ответы (1)


arrow_upward
1
arrow_downward

Атрибут CertAlias ​​можно настроить в файле jetty-ssl-context.xml.

<Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
   ...
  <Set name="CertAlias"><Property name="jetty.keystore.alias" default="localhost"/></Set>
</Configure>
person dumischbaenger    schedule 13.03.2019