ほとんどのブラウザーとオペレーティングシステムと同様に、Java Runtime Environmentには、商用(または時には政府機関)の認証局(CA)から多数の事前認証証明書が付属しています。 JREでは、JSSE Reference Guide(jssecacerts
がある場合はそれ以外の場合はcacerts
)に記載されているように、JREはデフォルトのトラストストアに格納されます。
注意:JDKには、信頼できるルート 証明書の数が、/ lib/security/cacertsファイルに含まれています。この ファイルをトラストストアとして使用する場合は、keytoolに と記載されているので、このファイルに含まれている証明書を維持する(すなわち、 追加/削除する)のはあなたの責任です。
連絡先のサーバーの証明書の設定によっては、 ルート証明書を追加する必要があります。適切なベンダーから必要な 特定のルート証明書を入手します。
デフォルトでは、OS /ブラウザ/ JREベンダーが効果的にCAを選択するのに十分注意しています。ほとんどの場合、特定のCAを追加または削除することができます(したがって、デフォルトのリストを変更することもできます)。ほとんどの商用CA(Go Daddyなど)のビジネスモデルは、デフォルトでCA証明書をできるだけ多くの場所にバンドルすることに依存しています。このようにして、ユーザーは事前認証されたCAのリストを変更する必要はありません。
独自の証明書を発行すると、効果的に独自のCAが作成されるため、デフォルトでは信頼されません。それを使用するアプリケーションは、それに応じて構成する必要があります。