Chrome과 함께 설치되는 인증서를 사용하여 SSLEngine을 만들 수 있습니까? 나는 기본적으로 공개 인증서가 설치되어 있음을 기억합니다.크롬, 파이어 폭스 또는 다른 브라우저의 모든 공개 키/인증서를 사용하여 SSLEngine을 만드는 방법은 무엇입니까?
크롬은 내가 아는 모든 웹 사이트에서 작동하기 때문에 좀 더 철저하고 크롬을 설치하고 사용하는 것이 더 쉽습니다.
덕분에, 딘 나는 각 브라우저는 자신의 인증서 저장의 사용 수집 무엇부터
. 근본적으로 세 가지 해결책이 있습니다 : 하나는 정적, 하나는 동적, 다른 하나는 "충분 함"입니다. 여기 우리가 간다 :
정적 솔루션 - 당신이 문서를 읽고, 브라우저 '저장소에서 인증서 (또는 전체 체인)를 읽을 손으로 내보낼 자바의 cacerts에 저장 또는 사용자 정의 하나에 그들 모두를 가져 오는 방법에 대해 알아 .
동적 솔루션 - 기본적으로 위와 동일하지만 응용 프로그램 시작 중에 수행합니다.
게으름 뱅이지만 충분히 좋은 해결책 - 당신은 아무 것도하지 않고 cacerts JKS의 인증서가 Chrome, Firefox, Opera 또는 IE처럼 브라우저의 인증서와 거의 동일하기를 바랍니다.
그러나 다음 사항에 유의하십시오 리눅스는/usr /가 있습니다 : https://bugzilla.mozilla.org/show_bug.cgi?id=1265113는 또한 윈도우 크롬에 그 현실에 응용 프로그램이 아마 시스템 인증서 저장소를 읽고 그것을 사용한다, 그래서 윈도우 인증서 저장소에서 인증서를 읽는 것 주/CA-인증서 및 Windows 시작하는 당신이 시도 할 수 : https://superuser.com/questions/411909/where-is-the-certificate-folder-in-windows-7
는 불행하게도 그 구현이 매우 복잡 할 수 있습니다 보인다 -하지만 헤이!, 그것은 꽤 좋은 오픈 소스 프로젝트를 만드는 :)