Meilleure pratique pour gérer un certificat SSL tiers en Java
Je travaille sur une application qui appelle un service Web tiers via https. J'ai donc besoin d'ajouter ce certificat au truststore de ma demande. Je vois 3 solutions pour résoudre mon problème:
- ajouter ce certificat à
$JAVA_HOME/jre/lib/security/cacerts - créez un truststore personnalisé et lancez ma JVM avec
-Djavax.net.ssl.trustStore= ... - chargez par programme ce truststore lors du démarrage de mon application
Quelle solution recommandez-vous / me découragez-vous d'utiliser?
1 answers
Je préférerais le second. Parce que;
Pour le premier; lorsque vous changez votre version java, vous devez faire un travail supplémentaire (vous devez ajouter à nouveau ces certificats ssl à cacerts).
Pour le troisième; lorsque vous devez ajouter un autre certificat ssl. vous devez changer votre code.
Donc, le second est le meilleur choix car; vous n'aurez pas besoin de changer votre code lorsque le nouveau ssl arrivera (Vous l'ajouterez simplement à un magasin de confiance externe) et vous ne ferez rien pour ces certificats lorsque vous mettrez à niveau votre version de java.