如果 CA (簽署 Web 伺服器憑證的單位) 的根憑證依預設不在信任資料庫中,或者您使用的是專用 Web 伺服器/應用程式伺服器憑證,則必須將此憑證增加至信任資料庫。如果是此情況,請遵循以下說明,否則請移至配置連線工廠。
假設此憑證儲存在 certFile 中,且 trustStoreFile 為您的金鑰庫,請執行以下指令:
JRE_HOME/bin/keytool -import -trustcacerts -alias aliasForCertificate -file certFile -keystore trustStoreFile
對以下問題回答 YES:Trust this certificate?
您還需要使用可啟動用戶端應用程式之指令的 -D 選項,來指定以下 JSSE 特性:
javax.net.ssl.trustStore=trustStoreFile javax.net.ssl.trustStorePassword=trustStorePasswd