Konfigurieren von Zertifikaten in Server

Question

Ich bin sehr neu im Webservice und konfigurieren Zertifikate. Ich habe die PKI-Konzepte grob durchgearbeitet. Im Folgenden werden kommen grundlegende Fragen habe ich

1) I bestimmte Zertifikate, die ich in meinem Code verwenden, um die XML-Elemente Zeichen, Was ist die Notwendigkeit, diese Zertifikate hinzufügen in den cacerts unter lib-Datei/Sicherheit von JRE 2) Was nutzt diese cacerts-Datei?

Ich benutze WebLogic Server mit jockrit

jre mich Do wissen lassen, wenn es einige Websites sind die oben genannten Konzepte

Answer 1

2) zu erfahren, was ist die Verwendung dieser Datei cacerts.

cacerts ist der standardmäßige Vertrauensspeicher Ihrer JRE. Es enthält das Stammzertifikat der Zertifizierungsdiensteanbieter, das der JRE-Hersteller für vertrauenswürdig hält. Cacerts wird standardmäßig Trustmanager überprüft, um zu überprüfen, ob ein Zertifikat wird von einigen dieser CSP ausgestellt wurde, zum Beispiel, wenn Sie einen Dritten Dienst rufen SSL/TLS verwendet, wird das Server-Zertifikat

validiert

1) Ich habe bestimmt Zertifikate, die ich in meinem Code verwende, um die XML-Elemente zu signieren

Sie müssen nichts zu cacerts hinzufügen. Wenn Sie jedoch ein selbstsigniertes Zertifikat verwenden, sollten Sie den öffentlichen Teil Ihres Zertifikats den Empfängern zur Verfügung stellen, damit sie die Signatur überprüfen können.