私はWebサービスと証明書の構成に非常に慣れていません。PKI の概念を大まかに説明しました。以下は私が持っている基本的な質問です
1) XML 要素に署名するためにコードで使用する特定の証明書があります。JRE の lib/Security の下にある cacerts ファイルにこれらの証明書を追加する必要はありますか 2) この cacerts ファイルの用途は何ですか。
jockrit jreでweblogicサーバーを使用しています
上記の概念を学べるサイトがあれば教えてください
1 に答える
0
2) この cacerts ファイルの用途は何ですか。
cacerts は、JRE のデフォルトのトラスト ストアです。これには、JRE メーカーが信頼できると見なす認証サービス プロバイダーのルート証明書が含まれています。Cacerts はデフォルトで TrustManager によってチェックされ、証明書がこの CSP の一部によって発行されているかどうかが確認されます。たとえば、SSL/TLS を使用してサード パーティのサービスを呼び出すと、サーバー証明書が検証されます。
1)XML要素に署名するためにコードで使用する特定の証明書があります
cacerts に何も追加する必要はありません。ただし、自己署名証明書を使用する場合は、受信者が署名を検証できるように、証明書の公開部分を受信者に提供する必要があります。
于 2016-07-13T13:46:52.347 に答える