Есть веб-сервис, защищенный сертификатом. В клиентском коде, который его вызывает, CA сертификата должен присутствовать в хранилище доверенных сертификатов (JRE_path\lib\security\cacerts) - если нет, вы получаете исключение PKIX на стороне клиента.
Что произойдет, если срок действия сертификата истек - код клиента не работает.
Однако это можно обойти, добавив сертификат непосредственно в хранилище доверенных сертификатов — Доверие сертификату с истекшим сроком действия
т.е. если в доверенном хранилище присутствует сам сертификат, а не УЦ, то все работает, даже если срок действия сертификата истек.
В моем сценарии сертификат веб-сервиса является самоподписанным, поэтому мне все равно пришлось добавить его в хранилище доверенных сертификатов, и клиент продолжает нормально работать, даже когда срок действия сертификата истек.
Теперь мой вопрос: будет ли это работать во всех сценариях - моя программа - это просто программа командной строки, работающая на локальной JRE.
Если есть приложение, вызывающее веб-службу, и приложение работает в Websphere, JBoss, WebLogic, Tomcat, Glassfish и т. д., а самозаверяющий сертификат добавлен в хранилище доверенных сертификатов этой среды, могу ли я предположить, что оно будет продолжать работать (не дать просроченные ошибки)?
Я предполагаю, что это сработает, потому что эти серверы приложений также будут использовать JRE, как и любая программа, или я что-то упустил?