2.2.1.1 证书安装与信任
文档摘要
2.2.1.1 证书安装与信任 2.2.1.1 证书安装与信任:一次被忽略的 初始化顺序,如何让 Java 应用在凌晨三点静默崩溃? 凌晨2:47,告警钉钉弹窗炸开——生产环境所有 HTTPS 调用批量超时,下游服务返回 。不是证书过期,不是域名错配,不是中间件配置漂移。是整整 37 台容器,在同一秒内,集体“失忆”——忘了自己该信任谁。 这不是故障,是信任的坍塌。 而坍塌的起点,就藏在你写下的第 12 行代码里: 后那行看似无害的 。 一、你以为的“信任”,只是 JVM 的默认幻觉 我们总说:“Java 默认信任系统 CA 证书”,这话对,但只对了一半。更准确地说:JVM 在启动时,会将 中的证书加载进一个静态的、只读的 实例,并以此为根基构建默认的信任锚(trust anchor)集合。
评论区
(0)
U