La définition de plusieurs truststore sur la même JVM

J'ai une application Java s'exécutant sur un serveur weblogic. L'application dispose de deux modules distincts qui utilisent le protocole SSL pour se connecter à des services web externes, disons - le module A et le module B.

Module A Construit sur l'Axe Utilise Un truststore
Moudle B - Construit sur Spring-ws - Utilise truststore B.

Un Module existant. Le Module B est introduite.

J'ai besoin d'être en mesure de définir le truststore de façon dynamique dans la JVM basé sur le module qui est invoquée.

En raison de certaines contraintes, je n'ai pas l'option
- créer un personnalisé du gestionnaire de clés.
- utiliser un truststore

J'ai essayé d'utiliser le Système.setProperty im Module B de la base de code pour définir truststore. Cependant il ne fonctionne que si le Module B obtenu d'abord appelée. Par exemple - Dire
J'ai une nouvelle redémarrage de la machine
puis-je invoquer le module A - il de l'ensemble de ses propres truststore dans la JVM
puis-je invoquer le module B - Elle n' - il ne permet pas de définir son propre truststore dans la JVM, même si j'ai utilisé le Système.méthode setProperty.

Suis-je raté quelque chose ou c'est juste que Système.setProperty n'a pas préséance sur les valeurs de consigne. Si oui, quelles sont mes options ici.

Pourquoi avez-vous besoin de deux truststores? Un truststore ne vous raconte que CAs vous pouvez faire confiance pour authentifier les pairs. Pourquoi serait-ce différent par module?
S'il vous plaît vérifier cela, il peut vous aider: stackoverflow.com/questions/1793979/...

OriginalL'auteur user825258 | 2011-09-29

  1. 16

    Vous pouvez charger de confiance des principaux magasins dynamiquement à l'exécution.

    //load your key store as a stream and initialize a KeyStore
InputStream trustStream = ...    
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());    

//if your store is password protected then declare it (it can be null however)
char[] trustPassword = ...

//load the stream to your store
trustStore.load(trustStream, trustPassword);

//initialize a trust manager factory with the trusted store
TrustManagerFactory trustFactory = 
  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());    
trustFactory.init(trustStore);

//get the trust managers from the factory
TrustManager[] trustManagers = trustFactory.getTrustManagers();

//initialize an ssl context to use these managers and set as default
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustManagers, null);
SSLContext.setDefault(sslContext);

    Attention, parce que SSLContext.getDefault() serait de vous redonner le par défaut contexte qui vous ne peut pas modifier, de sorte que vous devez en créer un nouveau, de l'initialiser puis définissez cette nouveau contexte par défaut.

    La ligne de fond est que vous peut utiliser un nombre quelconque de confiance magasins si vous le souhaitez.

    OriginalL'auteur Kohányi Róbert