たとえば、https://www.google.com/HttpsURLConnectionへの接続を開いて開くと、 Java は証明書チェーンを信頼するかどうかをどのように決定しますか?java.net.URL
API にハードコードされたデフォルトのようなものはありますか?
3 に答える
3
開発目的で、次のような自己署名証明書を Java の信頼できる X509 証明書リポジトリに追加できます。
cd PathToJRE/lib/security
sudo keytool -import -keystore cacerts -alias anAlias -file aCertificat
デフォルトのパスワードは changeIt です
ただし、本番環境では推奨されません。定義された証明書が正しくないなどのエラーが発生します。 TrustManager と HostnameVerifier を処理するユーティリティ クラスを作成できます。
于 2012-11-24T11:41:32.380 に答える
1
Java がインストールされたTruststoreが付属しています。Oracle のkeytoolを使用して、そこにインストールされている証明書を照会できます (パスワードは空、または「changeit」だと思います)。
于 2012-11-24T11:17:11.190 に答える
0
デフォルト証明書を含むファイル cacert が JRE のセキュリティ フォルダにあります。
于 2012-11-24T11:17:12.747 に答える