Java/Axis2 で記述された SOAP サーバーとクライアント間の通信を暗号化して署名しようとしています。暗号化は機能しますが、Java キー ストアからルート証明書を削除しても何も変わりません。ルート証明書がないと、サーバーとクライアントの証明書を検証できません。エラー メッセージが表示されないため、rampart は証明書チェーンを気にしていないようです。しかし、ルート証明書がないと、エラー メッセージが表示されます。
Java キー ストアを特別な方法で構成する必要がありますか? ストアにルート証明書が既に存在することに気付きます。openssl からチェーンから標準証明書をインポートすると、すべて問題なく、次のような質問はありません。新しい証明書を信頼しますか?
または、証明書チェーンをテストするためにランパートを構成する必要がありますか?