Java: multiplo cacerts
Inviato: dom 24 mar 2019, 13:03
In un server di produzione mi è capitata una cosa brutta.
Un'applicazione java.
Running openjdk.
L'applicazione effettua connessioni https verso un webserver in cui il certificato non è generato con una rootca mondiale ca interna.
Quindi abbiamo importato la ca interna nel cacerts e buonanotte.
Successivamente abbiamo fatto il patching dei sistemi periodico e questo ha aggiornato openjdk e quindi sovrascritto il cacerts aggiungendo nuove rootca ma rimuovendo le custom.
Ovviamente non funzionava più l'applicazione.
Nessun problema ; reimportata la ca tutto ha ripreso a funzionare ma ci ha fatto sbattere la testa.
C'è un modo di dire alla jvm di usare - per il trust delle ca - due o più cacerts? No di sistema per le rootca e un'altro per quelle custom?
Un'applicazione java.
Running openjdk.
L'applicazione effettua connessioni https verso un webserver in cui il certificato non è generato con una rootca mondiale ca interna.
Quindi abbiamo importato la ca interna nel cacerts e buonanotte.
Successivamente abbiamo fatto il patching dei sistemi periodico e questo ha aggiornato openjdk e quindi sovrascritto il cacerts aggiungendo nuove rootca ma rimuovendo le custom.
Ovviamente non funzionava più l'applicazione.
Nessun problema ; reimportata la ca tutto ha ripreso a funzionare ma ci ha fatto sbattere la testa.
C'è un modo di dire alla jvm di usare - per il trust delle ca - due o più cacerts? No di sistema per le rootca e un'altro per quelle custom?