在 spring boot application.properties 中指定信任存储信息

如果您需要进行 REST 调用，您可以使用下一种方式。

这将适用于通过 RestTemplate 的拨出电话。

像这样声明 RestTemplate bean。

 @Configuration
public class SslConfiguration {
    @Value("${http.client.ssl.trust-store}")
    private Resource keyStore;
    @Value("${http.client.ssl.trust-store-password}")
    private String keyStorePassword;

    @Bean
    RestTemplate restTemplate() throws Exception {
        SSLContext sslContext = new SSLContextBuilder()
                .loadTrustMaterial(
                        keyStore.getURL(),
                        keyStorePassword.toCharArray()
                ).build();
        SSLConnectionSocketFactory socketFactory =
                new SSLConnectionSocketFactory(sslContext);
        HttpClient httpClient = HttpClients.custom()
                .setSSLSocketFactory(socketFactory).build();
        HttpComponentsClientHttpRequestFactory factory =
                new HttpComponentsClientHttpRequestFactory(httpClient);
        return new RestTemplate(factory);
    }
}

其中 http.client.ssl.trust-store 和 http.client.ssl.trust-store-password 指向 JKS 格式的信任库和指定信任库的密码。

这将覆盖 Spring Boot 提供的 RestTemplate bean，并使其使用您需要的信任存储。

原文由 Sasha Shpota 发布，翻译遵循 CC BY-SA 4.0 许可协议