Java、特にSun JavaとIBM Javaに含まれる信頼されたルート証明書はどれですか?自分でリストを取得するにはどうすればよいですか?Windows上のJavaはオペレーティングシステムからの証明書を使用しますか?
Java、特にSun JavaとIBM Javaに含まれる信頼されたルート証明書はどれですか?自分でリストを取得するにはどうすればよいですか?Windows上のJavaはオペレーティングシステムからの証明書を使用しますか?
回答:
[Javaコントロールパネル]、[セキュリティ]タブに移動し、[証明書]をクリックします。[システム]タブに移動し、ドロップダウンから[セキュアCA]または[セキュアサイトCA]を選択します。
IIRCでは、証明書はのJavaシリアル化ファイルに保存されますjre/lib/security/cacerts
。これは、keytoolユーティリティで操作できる標準のJavaキーストアです。
keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list
Mac OS Xは現在、OSを使用して証明書を処理していると思います。
Oracle JRE(以前のSun JRE)にはTomが述べたようにさまざまな証明書が付属していますが、Windowsでは、JREはアプレットとWeb Startアプリに対してデフォルトで現在のブラウザに関連付けられた証明書も使用します( Internet Explorer 5.0以降またはMozilla 1.4以降」)。
署名署名検証、HTTPSサーバー認証、またはHTTPSクライアント認証を実行する場合(たとえば、既にマシンにインストールされている企業証明書でWeb Startアプリケーションに署名する場合)は、「正常に動作する」はずです。より複雑なユースケースについては、このドキュメントがより役立つ場合があります。
certmgr.msc
)