Quels certificats racine de confiance sont inclus dans Java, en particulier Sun Java et IBM Java? Comment puis-je obtenir la liste moi-même? Java sur Windows utilise-t-il des certificats du système d'exploitation?
Réponses
Trop de publicités?
Allez dans le "Panneau de configuration Java", onglet "Sécurité" et cliquez sur "Certificats". Allez dans l'onglet "Système" et sélectionnez "Secure CA" ou "Secure Sites CA" dans le menu déroulant.
Il me semble que les certificats sont stockés dans un fichier Java sérialisé dans jre/lib/sécurité/cacerts. Il s'agit d'un magasin de clés Java standard qui peut être manipulé avec l'utilitaire keytool :
keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -listJe crois que Mac OS X utilise désormais le système d'exploitation pour gérer les certificats.
Joseph Xave
Points
43
Bien que l'Oracle JRE (anciennement Sun JRE) soit livré avec une gamme de certificats comme l'a mentionné Tom, sur Windows, le JRE utilisera également par défaut les certificats associés au navigateur actuel pour les applets et les applications Web Start (tant que vous utilisez "Internet Explorer 5.0 ou version ultérieure ou Mozilla 1.4 ou version ultérieure").
Cela devrait "fonctionner simplement" si vous souhaitez effectuer des vérifications de signature, une authentification du serveur HTTPS ou une authentification du client HTTPS (par exemple, signer des applications Web Start avec un certificat d'entreprise déjà installé sur votre machine). Pour des cas d'utilisation plus complexes, vous pourriez trouver ce document plus utile.
