Come posso fare in modo che la mia connessione di fiducia per applicazioni java utilizzi un certificato autofirmato di dominio?

3

Abbiamo un dominio Windows AD con server e client. Il dominio ha anche un'autorità di certificazione di Windows (AD CS). La CA è affidabile nel dominio pubblicando la sua chiave pubblica nell'archivio certificati locale per tutte le macchine.

Abbiamo un sito web che utilizza un indirizzo locale ( https://mysite.corp.net ) che utilizza un certificato firmato da un dominio. La maggior parte dei client su Windows Machines si fida della connessione, poiché è firmata dalla CA che è considerata affidabile da Windows.

Ora ho un'applicazione client java, che non si fida del certificato firmato dal dominio, e quindi si rifiuta di connettersi.

Come faccio a dire all'applicazione Java di considerare attendibile il certificato per questo sito o, meglio, di fidarsi della CA?

  • Non posso "ignorare" o "ignorare" i certificati.
  • Devo assicurarmi che i certificati siano aggiornati, in modo che un certificato revocato (o anche CA) non sia considerato attendibile.
posta oɔɯǝɹ 17.02.2017 - 18:25
fonte

1 risposta

2

Il commento di Steffen sopra dovrebbe essere la risposta elencata, quindi lo aggiungo qui:

Java has its own key store and does not use the central windows trust store. Thus you need to add the CA certificate to the java key store. See for example Adding a Certificate to the Java CA Certificates Store. Apart from that you cannot revoke a CA, only distrust it in which case it needs to be removed from all trust stores.

    
risposta data 06.06.2018 - 13:18
fonte

Leggi altre domande sui tag