В нашем Java-приложении нам нужно общаться со списком серверов по SSL, используя протокол https. Список серверов для связи будет меняться во время выполнения. Изначально у нас нет ни одного сертификата сервера. Во время выполнения мы получим новый сертификат сервера и добавим сертификат открытого ключа в хранилище доверенных сертификатов; и любое новое соединение https с сервером должно использовать обновленное хранилище доверия.

Мы думаем, что нам следует использовать два хранилища доверия: одно хранилище (одно по умолчанию поставляется с jre) и другое, содержащее сертификаты серверов, которые мы динамически добавляем / удаляем в списке. Это гарантирует, что мы не изменим TrustStore (cacerts) по умолчанию для Java.

Пожалуйста, предложите, как этого можно достичь. Кроме того, есть ли способ использовать определенное хранилище доверия только для определенного потока в java, так что другие (существующие и новые) потоки все еще должны использовать хранилище java trueststore (cacerts), и один конкретный поток будет использовать конкретное хранилище доверенных сертификатов для сервер.

Спасибо, Дипак