0
JRE와 함께 제공되는 cacerts에 신뢰할 수있는 인증서를 추가해야하지만 고객의 JRE 설치에 대한 제어 또는 소유권이 없습니다. cacerts 파일의 파일 경로 위치를 가정하고 사용자 정의 TrustManager로 읽는 것 이외의 보안 API를 통해이를 수행하는 방법이 있습니까?Java SSL - 프로그래밍 방식으로 Cacerts에 자체 서명 된 인증서 추가
A
답변
0
자체 신뢰 저장소를 사용하여 SSL의 JVM -D 매개 변수에 정의 할 수 있습니다. 나는 항상 똑같은 기업 환경에서 그 일을한다.
1
독립 실행 형 Java 응용 프로그램을 실행하지 않는 한 JVM에 대해 트러스트 스토어를 전역으로 설정하지 않는 것이 좋습니다. 일반적으로 필요한 인증서를 지원하는 신뢰 자료로 SSLContext를 구성 할 수 있습니다. 그러나 Java에서 SSL은 가장 작은 구성 오류로 인해 실제로 이상한 오류 메시지가 나타날 수 있으므로 더 성가신 부분 중 하나라는 점에 유의하십시오.
이전에 not-yet-commons-ssl을 사용하여 양방향 SSL 인증 (공용 또는 사인 서명 된 certs)을 구현하는 데 성공했으며 라이브러리가 약간 오래되었지만 원시 Java보다 사용하기가 쉽습니다 여러 JVM 버전을 지원해야하는 경우.
+0
동의하십시오. 그것이 내가 말하고 싶은 것이지만, 저는 전화로 타이핑하고 있습니다 :-( – Vadim
흠 .. 실제로 코드가 훨씬 간단 해졌습니다! 향후 JRE 릴리스에서 cacerts 파일이 변경 될지에 대해 우려해야합니까? certs 파일의 복사본을 주기적으로 업데이트해야한다고 생각합니다. – CraigM
일반적으로 아무도 JRE 기본 키/트러스트 스토어를 사용하지 않습니다. 실제 인증서에는 거의 아무것도 없습니다. 그리고 매우 자주 상점이 두 개 이상 사용됩니다. 나는 Weblogic, JBoss, Tomcat 등의 응용 프로그램 서버 또는 컨테이너에 대해 이야기하고 있습니다. 그리고 거기에서 실행중인 응용 프로그램과 – Vadim