如何通过Web服务创建“简单SSL”？

Java Runtime
Environment确实在cacerts文件中附带了很多（使用最广泛的）证书颁发机构。如果您用来保护服务安全的证书是由那些根CA之一签名的，则您不必担心与客户端共享任何证书。

但是，如果您使用自签名证书，并且不想在信任库中通过/导入证书，则可以实现自定义X509TrustManager并为连接创建自定义SSLContext。在此博客中有更多详细信息。

自签名证书对于开发和测试环境很有用，但是您确实应该考虑从公认的证书颁发机构（例如Verisign，Thwate等）获取服务器证书的签名。