I've been stucking to enable my Java client to run agaienst一部HTTPS ServerはなぜHTTPSクライアントはこれ以上設定を必要としないのですか?
(実際には、Webサービスではなかった)しかし、Webサーバーは、(ゴー・ダディ)から市販品に証明書を変更した後、クライアントの構成の問題は、もはや存在していると、今httpクライアントとして実行することができますhttpsクライアント。
これは妥当ですか?
はこの情報をverfiyしてください、余分な作業を行うために、クライアントが必要なだけで無効な証明書...私はウィキペディアで読んだ...
感謝。
ほとんどのブラウザーとオペレーティングシステムと同様に、Java Runtime Environmentには、商用(または時には政府機関)の認証局(CA)から多数の事前認証証明書が付属しています。 JREでは、JSSE Reference Guide(jssecacertsがある場合はそれ以外の場合はcacerts)に記載されているように、JREはデフォルトのトラストストアに格納されます。
注意:JDKには、信頼できるルート 証明書の数が、/ lib/security/cacertsファイルに含まれています。この ファイルをトラストストアとして使用する場合は、keytoolに と記載されているので、このファイルに含まれている証明書を維持する(すなわち、 追加/削除する)のはあなたの責任です。
連絡先のサーバーの証明書の設定によっては、 ルート証明書を追加する必要があります。適切なベンダーから必要な 特定のルート証明書を入手します。
デフォルトでは、OS /ブラウザ/ JREベンダーが効果的にCAを選択するのに十分注意しています。ほとんどの場合、特定のCAを追加または削除することができます(したがって、デフォルトのリストを変更することもできます)。ほとんどの商用CA(Go Daddyなど)のビジネスモデルは、デフォルトでCA証明書をできるだけ多くの場所にバンドルすることに依存しています。このようにして、ユーザーは事前認証されたCAのリストを変更する必要はありません。
独自の証明書を発行すると、効果的に独自のCAが作成されるため、デフォルトでは信頼されません。それを使用するアプリケーションは、それに応じて構成する必要があります。