0

たとえば、https://www.google.com/HttpsURLConnectionへの接続を開いて開くと、 Java は証明書チェーンを信頼するかどうかをどのように決定しますか?java.net.URL

API にハードコードされたデフォルトのようなものはありますか?

4

3 に答える 3

3

開発目的で、次のような自己署名証明書を Java の信頼できる X509 証明書リポジトリに追加できます。

cd PathToJRE/lib/security 
sudo keytool -import -keystore cacerts -alias anAlias -file aCertificat

デフォルトのパスワードは changeIt です

ただし、本番環境では推奨されません。定義された証明書が正しくないなどのエラーが発生します。 TrustManager と HostnameVerifier を処理するユーティリティ クラスを作成できます。

于 2012-11-24T11:41:32.380 に答える
1

Java がインストールされたTruststoreが付属しています。Oracle のkeytoolを使用して、そこにインストールされている証明書を照会できます (パスワードは空、または「changeit」だと思います)。

于 2012-11-24T11:17:11.190 に答える
0

デフォルト証明書を含むファイル cacert が JRE のセキュリティ フォルダにあります。

于 2012-11-24T11:17:12.747 に答える