5
尋找一種方法來默認了解JDK信任的證書,而無需購買試用版。受默認JDK安裝信任的證書
JDK有CA的這個名單,它相信,但它是不是真的有幫助,因爲在購買之前還不清楚這個證書是要通過簽署該CA(大部分證書是由中間機構簽署。)
是否有任何保證受默認JDK安裝信任的證書列表/數據庫?
A
回答
5
具有默認設置的JRE信任所有憑證鏈接到jre/lib/security/cacerts中的證書之一的所有證書,除非您已配置其他信任庫。實際上這個過程有點複雜(谷歌PKIX路徑驗證),但這個解釋對我們來說已經足夠了。如果您的證書由中間CA簽署(對大多數證書而言都是如此),請務必提供證書鏈。例如,如果您在apache Web服務器上將它用於https,請使用SSLCertificateChainFile選項來配置包含中間文件的文件。這樣,只要中間鏈接到cacerts中的CA,證書的哪個中間符號無關緊要。順便說一句:證書進入信任庫的過程在這裏解釋:http://www.oracle.com/technetwork/java/javase/javasecarootcertsprogram-1876540.html 由於Oracle保留從此列表中刪除CA的權利,因此沒有任何列表可以保證在將來的版本中有效。根據您的應用程序,通過屬性javax.net.ssl.trustStore提供您自己的信任庫可能是一種選擇。
相關問題
- 1. 在受信任的根證書庫上安裝SSL證書的腳本
- 2. 在Apache上安裝受信任的P7B證書
- 3. 在PhantomJS中安裝受信任的根證書
- 4. 受信任的根證書奇蹟般地安裝到Windows
- 5. C#不信任安裝的證書
- 6. SSL證書和cURL:證書包或不受信任的證書?
- 7. 瀏覽器列表及其默認受信任的根證書頒發機構
- 8. 通SSL層受信任的證書
- 9. 不受信任的證書 - Apache&StartSSL
- 10. Java SMTPS不受信任的證書
- 11. 受信任的證書無效
- 12. HTTPS沒有在瀏覽器上安裝受信任的CA證書
- 13. 使用InstallCert.java下載受信任證書
- 14. 證書未歸入azure的受信任證書下
- 15. 在Azure Web應用程序中將證書安裝到受信任的根證書庫
- 16. 如何在IE中自動安裝自簽名證書受信任的根證書頒發機構商店
- 17. 使用HttpsURLConnection默認情況下Java哪些證書信任?
- 18. WSO2 4.6.0 - 無法安裝CA證書。總是回退到默認證書
- 19. iOS 11安裝的證書不能自動信任(自簽名)
- 20. 受信任的證書條目不受密碼保護Spring SAML
- 21. Selenium2配置文件接受不受信任的證書
- 22. 在WiX中靜默安裝根證書
- 23. 證書安裝
- 24. OkHttp信任證書
- 25. 獲取HTMLUnitDriver繞過不受信任的證書驗證(Selenium 2.0)
- 26. 默認情況下接受不可信證書以與Windows Phone的SSL連接
- 27. Silverlight值得信賴的應用程序沒有安裝證書的受信任應用程序
- 28. 嘗試將JDK安裝到非默認位置的「錯誤1722」
- 29. 我可以在Oracle數據庫的默認JDK 1.3上安裝JDK 1.6嗎?
- 30. Qt QWebView證書鏈的根證書是自簽名的,不受信任
它沒有解釋如何確保一些陰暗的互聯網網站上發佈SSL證書將使用默認JDK安裝工作......如果沒有更多的答案會接受這一個 –
它,看到最後一句。您可以提供您自己的信任庫,其中包含相關證書(CA或服務器)。或者,您可以實現您自己的X509TrustManager。請參閱http://stackoverflow.com/questions/7443235/getting-java-to-accept-all-certs-over-https,其中顯示了「全部接受」信任管理者。 – Drunix