繁体 English 中英

是否需要将根证书添加到Java Keystore？

[英]Is it necessary to add the root certificates to Java Keystore?

原文 2015-12-14 21:48:14 5 2 java/ ssl-certificate/ keystore/ jks

在SSL握手中，服务器需要向根证书提供证书链，但是根本身是可选的，对吗？ 那么有必要向Java密钥库添加根证书吗？

2 个解决方案

如果您有充分的理由相信对等方已经信任链中较低的证书，则不可以。

那么有必要向Java密钥库添加根证书吗？

如果您（SSL引擎）依赖于根证书来建立信任，则它确实需要位于密钥库中。 但是，如果尚未添加，则只需添加它。

另一方面，如果您添加了非根证书作为受信任的证书，则SSL引擎将不会尝试进一步检查该链。

（值得注意的是，典型浏览器的密钥库中的许多根证书并未包含在Java安装的标准密钥库中。因此，可能有必要将网站证书链中的根证书添加到Java密钥库中。）

访问Java中的密钥库证书

[英]Accessing keystore certificates in Java

从Java密钥库获取证书

[英]Getting Certificates from Java Keystore

如何将SSL证书添加到cacerts和keystore？

[英]How to add SSL certificates to cacerts and keystore?

Java的证书和密钥库使用私钥？

[英]java using private key with Certificates and Keystore?

以编程方式将证书添加到 Java KeyStore 的选项

[英]Options for Programmatically Adding Certificates to Java KeyStore

如何在Java KeyStore中加载多个SSL证书？

[英]How to load multiple SSL certificates in Java KeyStore?

检查 Java 密钥库中的证书到期日期

[英]Checking certificates expiration dates in java keystore

将具有多个证书的pem转换为Java密钥库

[英]Converting pem with multiple certificates to java keystore

具有KeyStore和公共证书别名的Java安全性

[英]Java Security with KeyStore and public certificates aliases

使用新证书更新 Java 密钥库和信任库

[英]Updating Java Keystore and Truststores with new Certificates

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 访问Java中的密钥库证书从Java密钥库获取证书如何将SSL证书添加到cacerts和keystore？ Java的证书和密钥库使用私钥？以编程方式将证书添加到 Java KeyStore 的选项如何在Java KeyStore中加载多个SSL证书？检查 Java 密钥库中的证书到期日期将具有多个证书的pem转换为Java密钥库具有KeyStore和公共证书别名的Java安全性使用新证书更新 Java 密钥库和信任库

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM