Abbiamo un dominio Windows AD con server e client. Il dominio ha anche un'autorità di certificazione di Windows (AD CS). La CA è affidabile nel dominio pubblicando la sua chiave pubblica nell'archivio certificati locale per tutte le macchine.
Abbiamo un sito web che utilizza un indirizzo locale ( https://mysite.corp.net
) che utilizza un certificato firmato da un dominio. La maggior parte dei client su Windows Machines si fida della connessione, poiché è firmata dalla CA che è considerata affidabile da Windows.
Ora ho un'applicazione client java, che non si fida del certificato firmato dal dominio, e quindi si rifiuta di connettersi.
Come faccio a dire all'applicazione Java di considerare attendibile il certificato per questo sito o, meglio, di fidarsi della CA?
- Non posso "ignorare" o "ignorare" i certificati.
- Devo assicurarmi che i certificati siano aggiornati, in modo che un certificato revocato (o anche CA) non sia considerato attendibile.