Tenemos un dominio de Windows AD con servidores y clientes. El dominio también tiene una autoridad de certificación de Windows (AD CS). La CA es de confianza en el dominio al publicar su clave pública en el almacén de certificados local para todas las máquinas.
Tenemos un sitio web que usa una dirección local ( https://mysite.corp.net
) que usa un certificado de dominio firmado. La mayoría de los clientes en las máquinas Windows confían en la conexión, ya que está firmada por la CA que confía en Windows.
Ahora tengo una aplicación de cliente java, que no confía en el certificado firmado del dominio y, por lo tanto, se niega a conectarse.
¿Cómo le digo a la aplicación java que confíe en el certificado de este sitio o, mejor aún, que confíe en la CA?
- No puedo "anular" o "ignorar" los certificados.
- Necesito asegurarme de que los certificados estén actualizados, para que no se confíe en un certificado revocado (o incluso en una CA).