5
寻找一种方法来默认了解JDK信任的证书,而无需购买试用版。受默认JDK安装信任的证书
JDK有CA的这个名单,它相信,但它是不是真的有帮助,因为在购买之前还不清楚这个证书是要通过签署该CA(大部分证书是由中间机构签署。)
是否有任何保证受默认JDK安装信任的证书列表/数据库?
A
回答
5
具有默认设置的JRE信任所有凭证链接到jre/lib/security/cacerts中的证书之一的所有证书,除非您已配置其他信任库。实际上这个过程有点复杂(谷歌PKIX路径验证),但这个解释对我们来说已经足够了。如果您的证书由中间CA签署(对大多数证书而言都是如此),请务必提供证书链。例如,如果您在apache Web服务器上将它用于https,请使用SSLCertificateChainFile选项来配置包含中间文件的文件。这样,只要中间链接到cacerts中的CA,证书的哪个中间符号无关紧要。顺便说一句:证书进入信任库的过程在这里解释:http://www.oracle.com/technetwork/java/javase/javasecarootcertsprogram-1876540.html 由于Oracle保留从此列表中删除CA的权利,因此没有任何列表可以保证在将来的版本中有效。根据您的应用程序,通过属性javax.net.ssl.trustStore提供您自己的信任库可能是一种选择。
相关问题
- 1. 在受信任的根证书库上安装SSL证书的脚本
- 2. 在Apache上安装受信任的P7B证书
- 3. 在PhantomJS中安装受信任的根证书
- 4. 受信任的根证书奇迹般地安装到Windows
- 5. C#不信任安装的证书
- 6. SSL证书和cURL:证书包或不受信任的证书?
- 7. 浏览器列表及其默认受信任的根证书颁发机构
- 8. 通SSL层受信任的证书
- 9. 不受信任的证书 - Apache&StartSSL
- 10. Java SMTPS不受信任的证书
- 11. 受信任的证书无效
- 12. HTTPS没有在浏览器上安装受信任的CA证书
- 13. 使用InstallCert.java下载受信任证书
- 14. 证书未归入azure的受信任证书下
- 15. 在Azure Web应用程序中将证书安装到受信任的根证书库
- 16. 如何在IE中自动安装自签名证书受信任的根证书颁发机构商店
- 17. 使用HttpsURLConnection默认情况下Java哪些证书信任?
- 18. WSO2 4.6.0 - 无法安装CA证书。总是回退到默认证书
- 19. iOS 11安装的证书不能自动信任(自签名)
- 20. 受信任的证书条目不受密码保护Spring SAML
- 21. Selenium2配置文件接受不受信任的证书
- 22. 在WiX中静默安装根证书
- 23. 证书安装
- 24. OkHttp信任证书
- 25. 获取HTMLUnitDriver绕过不受信任的证书验证(Selenium 2.0)
- 26. 默认情况下接受不可信证书以与Windows Phone的SSL连接
- 27. Silverlight值得信赖的应用程序没有安装证书的受信任应用程序
- 28. 尝试将JDK安装到非默认位置的“错误1722”
- 29. 我可以在Oracle数据库的默认JDK 1.3上安装JDK 1.6吗?
- 30. Qt QWebView证书链的根证书是自签名的,不受信任
它没有解释如何确保一些阴暗的互联网网站上发布SSL证书将使用默认JDK安装工作......如果没有更多的答案会接受这一个 –
它,看到最后一句。您可以提供您自己的信任库,其中包含相关证书(CA或服务器)。或者,您可以实现您自己的X509TrustManager。请参阅http://stackoverflow.com/questions/7443235/getting-java-to-accept-all-certs-over-https,其中显示了“全部接受”信任管理者。 – Drunix