我正在阅读 https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html#SSLContext关于 SSLContext 类。特别是,关于 init 方法:
public void init(KeyManager[] km, TrustManager[] tm, SecureRandom random);
他们说,如果 tm 参数为空,则“...将搜索已安装的安全提供程序以查找 TrustManagerFactory 的最高优先级实现,从中将获得适当的 TrustManager。”这个默认算法是什么? (TrustManagerFactory 的最高优先级实现)。我在网上搜索了一下,只找到这个链接 https://www-01.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/jsse2Docs/pkixtrustmgrsupport.html他们提到 PKIX 算法的地方。我不确定这是否是正确答案。
最佳答案
它只是表示来自 java.security 文件中列在最高位的安全提供者。
我在您的 IBM 链接中没有看到任何以任何方式解决该问题的内容。
关于java - JSSE 引用指南中的 "the highest-priority implementation for the TrustManagerFactory"是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32512406/