Какие доверенные корневые сертификаты включены в Java?

Какие доверенные корневые сертификаты включены в Java, в частности Sun Java и IBM Java? Как я могу получить список сам? Использует ли Java в Windows сертификаты из операционной системы?

Перейдите в «Панель управления Java», вкладку «Безопасный» и нажмите «Сертификаты». Перейдите на вкладку «Система» и в раскрывающемся списке выберите «Безопасный ЦС» или «Безопасный ЦС».

IIRC, сертификаты хранятся в сериализованном файле Java в jre/lib/security/cacerts. Это стандартное хранилище ключей Java, которым можно управлять с помощью утилиты keytool:

keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list

Я считаю, что Mac OS X теперь использует ОС для обработки сертификатов.

Хотя Oracle JRE (ранее Sun JRE) поставляется с рядом сертификатов, как упомянул Том, в Windows JRE также будет использовать сертификаты, связанные с текущим браузером по умолчанию для апплетов и приложений Web Start. (если вы используете). Internet Explorer 5.0 или выше или Mozilla 1.4 или выше ") .

Он должен «просто работать», если вы хотите выполнить проверку подписи подписи, аутентификацию сервера HTTPS или аутентификацию клиента HTTPS (например, подписать приложения Web Start с помощью корпоративного сертификата, который уже установлен на вашем компьютере). Для более сложных случаев использования этот документ может оказаться более полезным.