サーバーとクライアントのあるWindows ADドメインがあります。ドメインには、Windows認証局(AD CS)もあります。 CAは、すべてのマシンのローカル証明書ストアで公開鍵を公開することにより、ドメインで信頼されます。
ローカルアドレス(https://mysite.corp.net
)ドメイン署名証明書を使用します。 Windowsによって信頼されているCAによって署名されているため、Windowsマシン上のほとんどのクライアントは接続を信頼します。
Javaクライアントアプリケーションです。ドメイン署名された証明書を信頼しないため、接続を拒否します。
Javaアプリケーションがこのサイトの証明書を信頼するように、またはそれ以上にCAを信頼するように指示するにはどうすればよいですか?
上記のSteffenからのコメントはリストされた答えになるはずなので、ここに追加します。
Javaには独自のキーストアがあり、中央のWindowsトラストストアを使用しません。したがって、CA証明書をJavaキーストアに追加する必要があります。例を参照してください Java CA証明書ストアへの証明書の追加 =。それとは別に、CAを取り消すことはできません。信用しない場合のみ、すべてのトラストストアから削除する必要があります。