Какие доверенные корневые сертификаты включены в Java?

37

Какие доверенные корневые сертификаты включены в Java, в частности Sun Java и IBM Java? Как я могу получить список сам? Использует ли Java в Windows сертификаты из операционной системы?

Петр Штибраны
источник

Ответы:

36

Перейдите в «Панель управления Java», вкладку «Безопасный» и нажмите «Сертификаты». Перейдите на вкладку «Система» и в раскрывающемся списке выберите «Безопасный ЦС» или «Безопасный ЦС».

IIRC, сертификаты хранятся в сериализованном файле Java в jre/lib/security/cacerts. Это стандартное хранилище ключей Java, которым можно управлять с помощью утилиты keytool:

keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list

Я считаю, что Mac OS X теперь использует ОС для обработки сертификатов.

Том Хотин - Tackline
источник
Это как-то связано с собственными корневыми сертификатами системы? (Например, Windows ' certmgr.msc.)
Пейсер
4
@Pacerier Нет, Java поддерживает свой собственный список доверенных CA.
Гексаголик
7

Хотя Oracle JRE (ранее Sun JRE) поставляется с рядом сертификатов, как упомянул Том, в Windows JRE также будет использовать сертификаты, связанные с текущим браузером по умолчанию для апплетов и приложений Web Start. (если вы используете). Internet Explorer 5.0 или выше или Mozilla 1.4 или выше ") .

Он должен «просто работать», если вы хотите выполнить проверку подписи подписи, аутентификацию сервера HTTPS или аутентификацию клиента HTTPS (например, подписать приложения Web Start с помощью корпоративного сертификата, который уже установлен на вашем компьютере). Для более сложных случаев использования этот документ может оказаться более полезным.

RXG
источник