Które zaufane certyfikaty główne są zawarte w Javie?

37

Które zaufane certyfikaty główne są zawarte w Javie, w szczególności Sun Java i IBM Java? Jak mogę sam uzyskać listę? Czy Java w systemie Windows używa certyfikatów z systemu operacyjnego?

Peter Štibraný
źródło

Odpowiedzi:

36

Przejdź do „Java Control Panel”, zakładki „Secure” i kliknij „Certificates”. Przejdź do zakładki „System” i wybierz z menu rozwijanego „Bezpieczny urząd certyfikacji” lub „Bezpieczny serwis CA”.

IIRC, certyfikaty są przechowywane w pliku szeregowym Java w jre/lib/security/cacerts. Jest to standardowy magazyn kluczy Java, którym można manipulować za pomocą narzędzia keytool:

keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list

Wierzę, że Mac OS X używa teraz systemu operacyjnego do obsługi certyfikatów.

Tom Hawtin - tackline
źródło
Czy ma to coś wspólnego z własnymi certyfikatami root systemu? (Np. Windows ' certmgr.msc.)
Pacerier,
4
@Pacerier Nie, Java utrzymuje własną listę zaufanych urzędów certyfikacji.
Heksaholic
7

Chociaż środowisko Oracle JRE (wcześniej Sun JRE) zawiera szereg certyfikatów, o których wspomniał Tom, w systemie Windows środowisko JRE będzie również domyślnie używać certyfikatów powiązanych z bieżącą przeglądarką w przypadku apletów i aplikacji Web Start (o ile używasz „ Internet Explorer 5.0 lub nowszy lub Mozilla 1.4 lub nowszy ”) .

Powinien „po prostu działać”, jeśli chcesz przeprowadzić weryfikację podpisu, uwierzytelnianie serwera HTTPS lub uwierzytelnianie klienta HTTPS (np. Podpisywanie aplikacji Web Start za pomocą certyfikatu firmowego, który został już zainstalowany na twoim komputerze). W przypadku bardziej skomplikowanych przypadków użycia ten dokument może okazać się bardziej pomocny.

rxg
źródło