信任库初始化 - Tomcat

Question

我意识到有很多不同的方法可以为 Tomcat 设置信任库。我发现的三种方法是：

• server.xml 中的 truststoreFile
• catalina.sh 中的 JAVA_OPTS 变量
• 通过代码 通过设置系统属性 (System.setProperty("javax.net.ssl.trustStore", path);)

哪种方法具有最高优先级？ （如果同时使用所有三个方法加载，哪一个会覆盖其他两个？）根据我的理解，设置属性是默认方法，如果没有这样做，那么它会通过 server.xml.这是正确的吗？

我一直处于一种奇怪的情况，我被迫在我不管理的服务器上工作，并且我认为它们在某个地方有对信任库（我不想使用）的全局引用，但是我想不出任何其他地方可以定义信任库路径。我在服务器上使用 grep 尝试查找单词 trust 或 truststore 的实例，但没有返回任何感兴趣的内容。 Unix 上还有其他地方可以初始化信任存储路径或信息吗？

非常感谢任何帮助。谢谢！

Answer 1

根据 参考，truststoreFile 将覆盖您在 catalina.sh、startup.sh、命令行或您启动它的方式中的内容。默认值是 javax.net.ssl.trustStore 系统属性的值，这些方法在启动 Tomcat 之前设置该值。

在代码中设置属性不会产生任何效果，因为在代码运行时连接器已经初始化。