web-dev-qa-db-ja.com

Javaアプリケーション信頼接続をドメイン(自己)署名付き証明書を使用して作成するにはどうすればよいですか?)

サーバーとクライアントのあるWindows ADドメインがあります。ドメインには、Windows認証局(AD CS)もあります。 CAは、すべてのマシンのローカル証明書ストアで公開鍵を公開することにより、ドメインで信頼されます。

ローカルアドレス(https://mysite.corp.net)ドメイン署名証明書を使用します。 Windowsによって信頼されているCAによって署名されているため、Windowsマシン上のほとんどのクライアントは接続を信頼します。

Javaクライアントアプリケーションです。ドメイン署名された証明書を信頼しないため、接続を拒否します。

Javaアプリケーションがこのサイトの証明書を信頼するように、またはそれ以上にCAを信頼するように指示するにはどうすればよいですか?

  • 証明書を「却下」または「無視」することはできません。
  • 失効した証明書(またはCA)が信頼されないように、証明書が最新であることを確認する必要があります。
3
oɔɯǝɹ

上記のSteffenからのコメントはリストされた答えになるはずなので、ここに追加します。

Javaには独自のキーストアがあり、中央のWindowsトラストストアを使用しません。したがって、CA証明書をJavaキーストアに追加する必要があります。例を参照してください Java CA証明書ストアへの証明書の追加 =。それとは別に、CAを取り消すことはできません。信用しない場合のみ、すべてのトラストストアから削除する必要があります。

2
oɔɯǝɹ