之所以不必在本地加载证书,是因为您已明确选择不使用该信任所有证书的信任管理器来验证证书。
流量仍将被加密,但是您正在打开与中间人攻击的连接:您正在与某人秘密通信,只是不确定它是您期望的服务器还是潜在的攻击者。
如果您的服务器证书来自一个著名的CA,它是与JRE捆绑在一起的默认CA证书捆绑的一部分(通常是
cacerts文件,请参见JSSE参考指南),则可以使用默认信任管理器,而不必设置这里的任何东西。
如果您拥有特定的证书(自签名证书或来自您自己的CA),则可以使用默认的信任管理器,也可以使用通过特定信任库初始化的证书,但必须将证书显式导入到信任存储中(独立后)。验证)
