Chrome にインストールされている証明書を使用して SSLEngine を作成する方法はありますか? デフォルトでは、かなりの数の機関の公開証明書がインストールされていることを覚えています。
chrome は私が知っているすべての Web サイトで動作するため、それはもう少し網羅的であり、chrome をインストールしてそれに依存する方が簡単だと思います。
ありがとう、ディーン
1 に答える
1
私が収集したものから、各ブラウザは独自の証明書ストレージを使用しています。基本的に 3 つの解決策があります。1 つは静的、1 つは動的、もう 1 つは「十分」です。どうぞ:
静的ソリューション - ドキュメントを読み、ブラウザのストレージから証明書 (またはチェーン全体) を読み取る方法を見つけ、それらを手動でエクスポートし、それらをすべて Java の cacerts ストレージまたはカスタム ストレージにインポートします。
動的ソリューション - 基本的には上記と同じですが、アプリケーションの起動時に行います。
怠惰だが十分な解決策 - あなたは何もせず、cacerts JKS の証明書が、Chrome、Firefox、Opera、IE などのブラウザの証明書とほぼ同じであることを望みます。
ただし、次の点に注意してください: https://bugzilla.mozilla.org/show_bug.cgi?id=1265113また、Windows では Chrome は Windows の証明書ストアから証明書を読み取るように見えるため、実際には、アプリケーションはおそらくシステム証明書ストアを読み取って使用する必要があります。それ:Linuxには /usr/share/ca-certificates があり、Windowsで開始するには、次を試すことができます:https://superuser.com/questions/411909/where-is-the-certificate-folder-in-windows-7
残念ながら、実装はかなり複雑になる可能性があるようです-しかし、ちょっと!、それはかなり良いオープンソースプロジェクトになります:)
于 2016-07-19T11:23:10.017 に答える