Quali certificati radice attendibili sono inclusi in Java, in particolare Sun Java e IBM Java? Come posso ottenere la lista da solo? Java su Windows utilizza certificati dal sistema operativo?
Quali certificati radice attendibili sono inclusi in Java, in particolare Sun Java e IBM Java? Come posso ottenere la lista da solo? Java su Windows utilizza certificati dal sistema operativo?
Risposte:
Vai su "Pannello di controllo Java", scheda "Sicuro" e fai clic su "Certificati". Vai alla scheda "Sistema" e seleziona "CA protetta" o "CA siti sicuri" dal menu a discesa.
IIRC, i certificati sono memorizzati in un file serializzato Java in jre/lib/security/cacerts
. Questo è un keystore Java standard che può essere manipolato con l'utilità keytool:
keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list
Credo che Mac OS X ora usi il sistema operativo per gestire i certificati.
Sebbene Oracle JRE (precedentemente Sun JRE) sia dotato di una serie di certificati come menzionato da Tom, su Windows JRE utilizzerà anche i certificati associati al browser corrente per impostazione predefinita per applet e app Web Start (purché si utilizzi " Internet Explorer 5.0 o versioni successive o Mozilla 1.4 o versioni successive ") .
Dovrebbe "funzionare" se si desidera eseguire la verifica della firma, l'autenticazione del server HTTPS o l'autenticazione del client HTTPS (ad esempio, la firma delle applicazioni Web Start con un certificato aziendale già installato sul computer). Per casi d'uso più complicati potresti trovare questo documento più utile.
certmgr.msc
.)