Które zaufane certyfikaty główne są zawarte w Javie?


37

Które zaufane certyfikaty główne są zawarte w Javie, w szczególności Sun Java i IBM Java? Jak mogę sam uzyskać listę? Czy Java w systemie Windows używa certyfikatów z systemu operacyjnego?

Odpowiedzi:


36

Przejdź do „Java Control Panel”, zakładki „Secure” i kliknij „Certificates”. Przejdź do zakładki „System” i wybierz z menu rozwijanego „Bezpieczny urząd certyfikacji” lub „Bezpieczny serwis CA”.

IIRC, certyfikaty są przechowywane w pliku szeregowym Java w jre/lib/security/cacerts. Jest to standardowy magazyn kluczy Java, którym można manipulować za pomocą narzędzia keytool:

keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list

Wierzę, że Mac OS X używa teraz systemu operacyjnego do obsługi certyfikatów.


Czy ma to coś wspólnego z własnymi certyfikatami root systemu? (Np. Windows ' certmgr.msc.)
Pacerier,

4
@Pacerier Nie, Java utrzymuje własną listę zaufanych urzędów certyfikacji.
Heksaholic

7

Chociaż środowisko Oracle JRE (wcześniej Sun JRE) zawiera szereg certyfikatów, o których wspomniał Tom, w systemie Windows środowisko JRE będzie również domyślnie używać certyfikatów powiązanych z bieżącą przeglądarką w przypadku apletów i aplikacji Web Start (o ile używasz „ Internet Explorer 5.0 lub nowszy lub Mozilla 1.4 lub nowszy ”) .

Powinien „po prostu działać”, jeśli chcesz przeprowadzić weryfikację podpisu, uwierzytelnianie serwera HTTPS lub uwierzytelnianie klienta HTTPS (np. Podpisywanie aplikacji Web Start za pomocą certyfikatu firmowego, który został już zainstalowany na twoim komputerze). W przypadku bardziej skomplikowanych przypadków użycia ten dokument może okazać się bardziej pomocny.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.