当它们被使用时,JSSE使用这些设置来构建其默认的X509TrustManager(覆盖JRE默认值).但是,JSSE API中没有任何内容可以访问构建缺省信任管理器的密钥库,因为在JSSE体系结构中,原则上不需要从密钥库构建缺省信任管理器.
如果要读取通过javax.net.ssl.trustStore *属性传递的信任库的内容,则必须自己打开该文件.
你能得到的最接近的东西是使用默认的TrustManagerFactory的默认X509TrustManager.
编辑:
有关更多详细信息,您可以查看OpenJDK中的实现.
sun.security.ssl.DefaultSSLContextImpl中的逻辑(不是公共API的一部分)是使用从TrustManagerFactoryImpl获取的KeyStore初始化TrustManagerFactory(也不是公共API的一部分):
KeyStore ks = TrustManagerFactoryImpl.getCacertsKeyStore("defaultctx");
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ks);
这与使用tmf.init(null)的TrustManagerFactory的行为一致.这也依赖于默认密钥库,但这在公共API中有记录.
实际上,实现(使用tmf.init(null))最终会执行相同操作,如TrustManagerFactoryImpl所示(当keystore参数为null时,engineInit也会调用getCacertsKeyStore).
在这两种情况下,KeyStore变量都不存储在类成员中,它只是在使用这些初始化方法后无法访问的局部变量.
生成的X509TrustManagerImpl确实包含可信证书列表,但(a)trustedCerts是私有成员,(b)这些都不是JSSE的公共API的一部分.
编辑2:
如果你想要的东西大部分时间都可以使用,但不能保证有效,this answer应该有所帮助.请注意07005.