Ich schreibe eine Anwendung in Java, die über HTTPS eine Verbindung zu zwei Webservern herstellt. Ein Zertifikat wurde über die Standard-Vertrauenskette als vertrauenswürdig eingestuft, das andere verwendet ein selbstsigniertes Zertifikat. Natürlich hat die Verbindung zum ersten Server problemlos funktioniert, wohingegen die Verbindung zum Server mit dem selbstsignierten Zertifikat erst funktioniert hat, nachdem ich einen TrustStore mit dem Zertifikat von diesem Server erstellt habe. Die Verbindung zum standardmäßig vertrauenswürdigen Server funktioniert jedoch nicht mehr, da der standardmäßige TrustStore anscheinend ignoriert wird, sobald ich meinen eigenen erstellt habe.

Eine Lösung, die ich gefunden habe, bestand darin, die Zertifikate aus dem Standard-TrustStore zu meinen eigenen hinzuzufügen. Diese Lösung gefällt mir jedoch nicht, da ich den TrustStore weiterhin verwalten muss. (Ich kann nicht davon ausgehen, dass diese Zertifikate auf absehbare Zeit statisch bleiben, oder?)

Ansonsten habe ich zwei 5 Jahre alte Threads mit einem ähnlichen Problem gefunden:

Registrieren mehrerer Schlüsselspeicher in JVM

Wie kann ich mehrere SSL-Zertifikate für einen Java-Server haben?

Beide gehen tief in die Java-SSL-Infrastruktur ein. Ich hatte gehofft, dass es jetzt eine bequemere Lösung gibt, die ich in einer Sicherheitsüberprüfung meines Codes leicht erklären kann.