Utilizzando un truststore personalizzato in java e quello predefinito

Sto scrivendo un’applicazione in Java che si connette a due server Web tramite HTTPS. Uno ha un certificato fidato tramite la catena di fiducia predefinita, l’altro utilizza un certificato autofirmato. Naturalmente, la connessione al primo server ha funzionato fuori dalla scatola, mentre la connessione al server con il certificato autofirmato non ha funzionato fino a quando non ho creato un trustStore con il certificato da quel server. Tuttavia, la connessione al server trusted predefinito non funziona più, perché apparentemente il trustStore predefinito può essere ignorato una volta creato il mio.

Una soluzione che ho trovato è stata quella di aggiungere i certificati dal trustStore predefinito al mio. Tuttavia, non mi piace questa soluzione, perché mi richiede di continuare a gestire quel trustStore. (Non posso presumere che questi certificati rimangano statici nel prossimo futuro, giusto?)

A parte questo ho trovato due thread di 5 anni con un problema simile:

Registrazione di più keystore in JVM

Come posso avere più certificati SSL per un server Java

    Entrambe vanno in profondità nell’infrastruttura SSL Java. Speravo che ora ci sia una soluzione più conveniente che posso spiegare facilmente in una recensione di sicurezza del mio codice.