我可以在任何“次要版本”之间以及所有供应商实现(例如:oracle/ibm/openjdk)之间安全地重用 java keystore 文件 (jre/lib/security/cacerts)吗?
即:Oracle Java 1.8.x 的“cacerts 文件”可以与 IBM Java 1.8.y 一起使用吗?
跨版本怎么样,主要 Java 版本之间的格式是否总是会变化?
是否存在任何异常(即“cacerts”格式在 Java 1.x 和 1.y 之间没有变化,但在 1.z 中发生了变化)
最佳答案
Oracle 和 IBM JDK 之间的 cacerts 格式相似。但内容并不相同。每个 JDK 实现都分别从供应商处获取证书,并且在供应商之间使用证书可能会产生法律影响。此外,证书与一种实现一起存在不需要与另一种实现一起存在。
即使在次要版本之间,cacerts 也会更新,因此建议使用随 JDK 版本发布的 cacerts。
关于JVM 版本之间的 Java keystore 格式、实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39298601/