java - 在生产环境中管理 SSL 证书(Spring 应用程序)
问题描述
我在本地环境(Tomcat Serveur 9.0.52 / JDK 1.0.8_291)中开发了一个 Spring 应用程序。此应用程序从 https url 调用外部 Web 服务。
为了连接到这个网络服务,我不得不手动更新 jdk cacert(由于 : PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
)。
我使用了命令:keytool -import -alias abc -keystore "C:\Program Files\Java\jdk1.8.0_291\jre\lib\security\cacerts" -file abc.cer
现在,我必须在生产环境中部署这个 .war。
1-我想知道在生产中管理 SSL 证书的最佳实践是什么?
2-我必须每年手动更新吗?
3-还有其他解决方案吗?
预先感谢您的帮助
解决方案
推荐阅读
- ssh - SFTPOperator 无法通过需要密码和公钥身份验证的主机进行身份验证
- c# - Xamarin.Forms 上没有标题的任务栏自定义图标
- json - 在 Postman 中测试用于从 Skyscanner 的 api 获取实时价格的功能“创建会话”时出错 - 结果为空或 429 错误代码
- apache-nifi - 访问 NiFi UI 的问题
- solr - 是否可以从 Solr 5.x 升级到 Solr 8.x?
- java - 在 ColdFusion 版本 2018 Update 11 上将 tomcat 版本 9.0.41 升级到 9.0.46
- javascript - 自添加新脚本标签后,引导模式不再显示
- android - 在 Kotlin 的 Firestore 中找不到数据时如何处理 NullPointerException?
- python - 为什么pyinstaller无法编译python kivi代码
- javascript - 嗨,我正在为我的班级制作一个机器人,需要一些帮助。我有一个嵌入,我希望它被删除 10 秒我该怎么做?不和谐.js 12