0
JREに付属のCacertsに信頼できる証明書を追加する必要がありますが、顧客のJREインストールに対して制御や所有権がありません。 cacertsファイルのファイルパスの場所を想定し、それをカスタムTrustManagerに読み込む以外のセキュリティAPIを通じてこれを行う方法はありますか?Java SSL - プログラムでCacertsに自己署名証明書を追加する
A
答えて
0
独自のトラストストアを使用して、SSLのJVM -Dパラメータで定義することができます。 私は常に私が持っているのとまったく同じ企業環境でやります。
1
スタンドアロンJavaアプリケーションを実行している場合を除き、JVMのトラストストアをグローバルに設定することはお勧めしません。通常、SSLContextは、必要な証明書をサポートする必要な信頼マテリアルで構成できます。 しかし、JavaのSSLは、設定エラーが最小限に抑えられ、本当に奇妙なエラーメッセージが表示される可能性があるため、迷惑な部分の1つになります。
私はnot-yet-commons-sslを使用して双方向SSL認証(公開または私的に署名された証明書)を実装することに成功しました。ライブラリは少し古いですが、特にraw Javaより使いやすい複数のJVMバージョンをサポートする必要がある場合
+0
同意します。それは私が言ったことですが、私は電話から入力しています:-( – Vadim
関連する問題
- 1. ssl自己署名証明書エラー - localhost
- 2. Herokuアプリケーションに自己署名証明書を追加する
- 3. 自己署名証明書
- 4. Javaサーバー自己署名証明書+クライアント証明書とSSL接続のリセット
- 5. 自己署名証明書チェーンをキーストアに追加
- 6. フェッチで自己署名SSL証明書を無視する
- 7. 自己署名SSL証明書から信頼できる証明書へ
- 8. 流星が自己署名SSL証明書を許可する
- 9. iis7自己署名SSL証明書を更新する方法
- 10. CA証明書発行によるHTTPS SSL自己署名証明書
- 11. Keystone.js自己署名証明書
- 12. SSL自己署名CA証明書とPHPの問題/認証
- 13. 自己署名SSL証明書を信頼できない
- 14. GitHubで証明書チェーンの自己署名証明書
- 15. 自己署名証明書をプログラムでインストールする
- 16. Javaの自己署名証明書 - 署名XMLファイル
- 17. httpsの自己署名証明書
- 18. PrincipalContext LDAPS自己署名証明書の
- 19. Tomcatと自己署名証明書
- 20. nv-websocket-client自己署名証明書
- 21. Tomcatサーバー/クライアント自己署名SSL証明書
- 22. 自己署名証明書自己ホストGitLabを使用したSSLエラー
- 23. d3.jsと自己署名入りのSSL証明書
- 24. SSL自己署名証明書のChrome(net :: ERR_CERT_COMMON_NAME_INVALID)エラー
- 25. 自己署名ローカル証明書のalamofire SSLエラー
- 26. openssl自己署名証明書ファイルからJavaキーストアを作成
- 27. 自己署名証明書とHTTPSエラー
- 28. 自己署名入りの証明書
- 29. AdminClient自己署名証明書
- 30. 無効な自己署名証明書
Hmm ..実際には、コードがはるかに簡単になります!将来のJREリリースでcacertsファイルが変更されるかどうかについて懸念すべきですか? certsファイルのコピーを定期的に更新する必要があると思います。 – CraigM
一般に、誰もJREのデフォルトのキー/トラストストアを使用しません。実際の証明書にはほとんど何もありません。そして、非常に多くの場合、複数の店舗が使用されています。私はWeblogic、JBoss、Tomcatなどのアプリケーションサーバやコンテナについて話しています。そこにはアプリケーションがあります。 – Vadim