요약 : Java 코드를 사용하여 Java에 새 루트 인증서를 설치하려면 어떻게합니까?keytool 명령 줄 유틸리티를 사용하지 않고 새 Java CA 인증서를 가져 오는 방법은 무엇입니까?
Google은 다양한 웹 서비스에 액세스하는 데스크톱 응용 프로그램을 보유하고 있습니다. 최근에 한 명은 SSL 인증서를 Trustwave가 서명 한 인증서로 전환했습니다. Trustwave는 SSL 인증서는 일반 인터넷 브라우저를 사용할 수 있으며, 자바는 필수 루트 인증서와 함께하지 않는 것, 우리는 다음과 같은 오류 메시지와 함께 특정 웹 서비스에 대한 액세스 손실 : 우리는 임시을 가지고
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
을 공급자가 Verisign으로 다시 전환하도록 유도함으로써 회피하지만, 다시 전환 할 때는 준비가되어야합니다. 따라서 필요에 따라 Trustwave 루트 인증서를 자동으로 설치하려면 데스크톱 소프트웨어가 필요합니다. 우리 고객은 keytool 명령을 사용하기에 충분히 숙련되어 있지 않으며 취약한 솔루션 (Mac과 PC를위한 별도의 구현, Vista 실행 제한에 대한 투쟁, 올바른 JRE를 설치하는 데 어려움을 겪는 문제)로 나를 공격하기 때문에 스크립트를 쓰지 않을 것입니다. , 등).
keytool이 Java를 내부적으로 사용한다고 생각합니다. keytool의 기능을 복제하고 루트 인증서를 프로그래밍 방식으로 설치하려면 Java에서 어떤 명령을 사용할 수 있습니까?
그건 우리에게 도움이 될 수 있습니다. 이 링크는 우리가 정확히 원하는 바가 아닌 검증을 완전히 불가능하게하는 방법을 제안하지만, 보통의 TrustManager가 모든 정규 루트 인증서에 하나를 더한 것을 만드는 것을 허용 할 수는 있습니다. 고마워,이게 유망 해 보인다. –