证书的颁发者必须列在Java的“cacert”密钥库中才能被信任吗？

我正在使用X509Certificates实现通信，并正在努力验证证书。 下一个问题：需要验证签名的证书，并对照父证书进行检查，但在执行此操作时，如下所示： 它抛出，签名错误，java.security.SignatureException：签名不匹配。 是否有其他方法，我应该检查发行人或验证证书？我错过了什么吗？ 亨里克·贝斯特

我正在尝试用Java执行相互身份验证。我试图实现的结构是：具有自签名证书的服务器充当CA，对客户端证书进行签名。因此，这就是我在每个密钥库/信任库中保存的内容： 客户： 密钥库： 客户端的SSL密钥对。 由服务器签署的证书（与密钥对相关）。 信任库： 服务器的自签名证书 服务器 密钥库： 服务器的SSL密钥对。 自签名证书（与密钥对相关）。 信任库： 服务器的自签名证书 我能够执行服务器的身份验证

null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下，对于生产应用程序，自签名证书是否有问题？这仅供应用程序使用Azure Key Vault进行身份验证，客户机在浏览器中不会看到这一点。 如果在这种情况下，自签名证书仍然不受欢迎，那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同？甚至是同一类型的证书吗？

问题内容： 我的Java程序如何知道包含证书的密钥库在哪里？或者，如何告诉我的Java程序在哪里寻找密钥库？ 在以某种方式指定了密钥库之后，如何指定用于对服务器进行身份验证的证书？ 问题答案：

我必须开发一个调用web服务的web应用程序。为此我使用Jdeveloper。我只有一个在windows中导入的PFX文件，这样我就可以从浏览器（在我的情况下是Chrome）中查看web服务的WDSL。我使用keytool-importkeystore-srckeystore original.PFX-srcstoreType pkcs12-destkeystore generated.jks-d