Javaアプリケーション信頼接続をドメイン(自己)署名付き証明書を使用して作成するにはどうすればよいですか?)
サーバーとクライアントのあるWindows ADドメインがあります。ドメインには、Windows認証局(AD CS)もあります。 CAは、すべてのマシンのローカル証明書ストアで公開鍵を公開することにより、ドメインで信頼されます。
ローカルアドレス(https://mysite.corp.net)ドメイン署名証明書を使用します。 Windowsによって信頼されているCAによって署名されているため、Windowsマシン上のほとんどのクライアントは接続を信頼します。
Javaクライアントアプリケーションです。ドメイン署名された証明書を信頼しないため、接続を拒否します。
Javaアプリケーションがこのサイトの証明書を信頼するように、またはそれ以上にCAを信頼するように指示するにはどうすればよいですか?
- 証明書を「却下」または「無視」することはできません。
- 失効した証明書(またはCA)が信頼されないように、証明書が最新であることを確認する必要があります。
上記のSteffenからのコメントはリストされた答えになるはずなので、ここに追加します。
Javaには独自のキーストアがあり、中央のWindowsトラストストアを使用しません。したがって、CA証明書をJavaキーストアに追加する必要があります。例を参照してください Java CA証明書ストアへの証明書の追加 =。それとは別に、CAを取り消すことはできません。信用しない場合のみ、すべてのトラストストアから削除する必要があります。