#tomcat #truststore
#tomcat #хранилище доверия
Вопрос:
Я понял, что существует множество различных методов настройки truststore для Tomcat. Я обнаружил три метода:
- Файл хранилища доверия в server.xml
- Переменная JAVA_OPTS в catalina.sh
- с помощью кода, установив системное свойство (System.setProperty(«javax.net.ssl.trustStore», путь);)
Какой метод имеет наивысший прецедент (который переопределит два других, если все три метода загружены и используются одновременно)? Насколько я понимаю, установка свойства является методом по умолчанию, и если это не сделано, то он загружает путь к truststore через server.xml . Правильно ли это?
Я был в странной ситуации, когда я был вынужден работать на сервере, которым я не управляю, и я думаю, что у них где-то есть глобальная ссылка на truststore (который я не хочу использовать), но я не могу вспомнить ни о каком другом месте, где был бы определен путь к truststore. Я использовал grep на сервере, чтобы попытаться найти экземпляры слова trust или truststore, и ничего интересного не было возвращено. Есть ли в Unix какие-либо другие места, где можно инициализировать путь к хранилищу доверия или информацию?
Любая помощь приветствуется. Спасибо!
Ответ №1:
Согласно ссылке, truststoreFile переопределит то, что у вас есть в catalina.sh , startup.sh в командной строке или как бы вы ее ни запустили. По умолчанию используется значение javax.net.ssl.trustStore системного свойства, которое эти методы устанавливают перед запуском Tomcat.
Установка свойства в коде не будет иметь никакого эффекта, потому что к моменту запуска кода соединитель уже будет инициализирован.