たとえば、https://www.google.com/HttpsURLConnection
への接続を開いて開くと、 Java は証明書チェーンを信頼するかどうかをどのように決定しますか?java.net.URL
API にハードコードされたデフォルトのようなものはありますか?
たとえば、https://www.google.com/HttpsURLConnection
への接続を開いて開くと、 Java は証明書チェーンを信頼するかどうかをどのように決定しますか?java.net.URL
API にハードコードされたデフォルトのようなものはありますか?
開発目的で、次のような自己署名証明書を Java の信頼できる X509 証明書リポジトリに追加できます。
cd PathToJRE/lib/security
sudo keytool -import -keystore cacerts -alias anAlias -file aCertificat
デフォルトのパスワードは changeIt です
ただし、本番環境では推奨されません。定義された証明書が正しくないなどのエラーが発生します。 TrustManager と HostnameVerifier を処理するユーティリティ クラスを作成できます。
Java がインストールされたTruststoreが付属しています。Oracle のkeytoolを使用して、そこにインストールされている証明書を照会できます (パスワードは空、または「changeit」だと思います)。
デフォルト証明書を含むファイル cacert が JRE のセキュリティ フォルダにあります。