Ole*_*eev 5 java ssl keystore ssl-certificate
寻找一种方法来了解默认情况下JDK信任的证书,而无需购买试用证书.
JDK拥有它信任的CA列表,但它并没有真正帮助,因为在购买之前,不清楚该证书将由哪个CA签名(大多数证书都由中级机构签名).
是否有任何证书列表/数据库可以保证默认的JDK安装受信任?
jre/lib/security/cacerts除非您配置了不同的信任库,否则具有默认设置的JRE会信任以某种方式链接到其中一个证书的所有证书.实际上这个过程有点复杂(google PKIX路径验证),但这个解释对我们来说已经足够了.如果您的证书由中间CA签名(大多数证书都是如此),请确保提供证书链.例如,如果您在apache webserver上将其用于https,请使用该SSLCertificateChainFile选项配置带有中间体的文件.这样,只要中间链接到cacerts中的CA,哪个中间符号就无关紧要.BTW:获取证书进入信任库的过程在此解释:http://www.oracle.com/technetwork/java/javase/javasecarootcertsprogram-1876540.html
由于Oracle保留从此列表中删除CA的权利,因此没有列表可以保证在将来的版本中工作.根据您的应用程序,javax.net.ssl.trustStore可以选择通过属性提供您自己的信任库.
| 归档时间: |
|
| 查看次数: |
4217 次 |
| 最近记录: |