Javaにはどの信頼されたルート証明書が含まれていますか?


37

Java、特にSun JavaとIBM Javaに含まれる信頼されたルート証明書はどれですか?自分でリストを取得するにはどうすればよいですか?Windows上のJavaはオペレーティングシステムからの証明書を使用しますか?

回答:


36

[Javaコントロールパネル]、[セキュリティ]タブに移動し、[証明書]をクリックします。[システム]タブに移動し、ドロップダウンから[セキュアCA]または[セキュアサイトCA]を選択します。

IIRCでは、証明書はのJavaシリアル化ファイルに保存されますjre/lib/security/cacerts。これは、keytoolユーティリティで操作できる標準のJavaキーストアです。

keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list

Mac OS Xは現在、OSを使用して証明書を処理していると思います。


これは、システム自体のルート証明書と関係がありますか?(例:Windows certmgr.msc
。– Pacerier

4
@Pacerierいいえ、Javaは独自の信頼できるCAのリストを保持しています。
ヘキサホリック

7

Oracle JRE(以前のSun JRE)にはTomが述べたようにさまざまな証明書が付属していますが、Windowsでは、JREはアプレットとWeb Startアプリに対してデフォルトで現在のブラウザに関連付けられた証明書も使用します( Internet Explorer 5.0以降またはMozilla 1.4以降」)

署名署名検証、HTTPSサーバー認証、またはHTTPSクライアント認証を実行する場合(たとえば、既にマシンにインストールされている企業証明書でWeb Startアプリケーションに署名する場合)は、「正常に動作する」はずです。より複雑なユースケースについては、このドキュメントがより役立つ場合があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.