¿Es una mala práctica utilizar el almacén de claves estándar de Java?
Hemos estado utilizando el almacén de claves estándar de Java $JAVA_HOME/jre/lib/security/cacerts
) como la tienda de confianza para Tomcat. Y ese servidor Tomcat se comunicaría con algún otro servidor. Una actualización reciente del sistema operativo (AIX) aparentemente sobrescribió el archivo en$JAVA_HOME/jre/lib/security/cacerts
y eso resultó en la pérdida de certificados y muchos problemas con la aplicación alojada en tomcat.
Mirando esto, ¿es una mala práctica retransmitir en $ JAVA_HOME / jre / lib / security / cacerts? ¿Cuáles son las formas alternativas (mejores | estándar) para abordar este escenario?