1

app1 と app2 という 2 つの webapplication を prrduction に持っています。どちらも異なる Web サーバー上にあります。app1 はセキュアトラスト株式会社によって検証され、app2 は TrustWave Holdings, Inc によって検証されています。したがって、両方とも CA の検証済みです。App2 は、app1 への HttpsURLConnection を作成しようとし、SSLException を取得します。私の質問は、両方の証明書が検証済みのものであるかどうかですが、それでも jre\lib\security フォルダーに証明書のエントリを作成する必要がありますか? 私の理解では、証明書が検証済みの場合、これは必要ありません。どんな指針も大いに役立ちます。

編集:-

私はjdk1.6を使用しています。これらの証明書 (secure trust Corporation および TrustWave Holdings, Inc) が jre\lib\security の下の cacerts ファイルに既に存在するかどうかはわかりません。これらがmozzilaや他のブラウザに含まれていることをWebで見つけることができましたが、jdk 1.6についてはわかりませんか?

4

2 に答える 2

1

ルート CA 証明書をすべてのブラウザー、iPhone、タブレットなどに含めるには、プロバイダーの努力が必要です。多くの場合、Oracle または openjdk に同梱されている証明書を取得する必要はありません。これが、私たちが Godaddy から Comodo に移行した正確な理由です... サーバー証明書がバンドルされていない場合は、発行者証明書と自分の証明書を使用してキーストアを作成し、Java にコマンドライン経由でそれを使用するように指示できます。

-Djavax.net.ssl.trustStore=yourkeystorefile.jks -Djavax.net.ssl.keyStore=yourkeystorefile.jks

技術的には、サーバーの証明書とキーをキーストアに配置し、発行者からトラストストアまでの証明書チェーンを配置しますが、2 つが 1 つのキーストア ファイルに混在している場合、Java では問題ありません。

于 2012-06-27T12:36:56.617 に答える
0

これらを /security/cacerts に追加する必要があります。デフォルトでは、Java はいくつかの認証局を信頼します。TrustWave がその 1 つであるかどうかはわかりません。

次のコマンドを使用してキーストアを表示し、TrustWave がそこにあるかどうかを確認します。 

keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts
于 2012-06-27T12:40:41.213 に答える