¿Cómo puedo hacer que mi aplicación java confíe en la conexión usando un certificado de dominio (autofirmado)?

3

Tenemos un dominio de Windows AD con servidores y clientes. El dominio también tiene una autoridad de certificación de Windows (AD CS). La CA es de confianza en el dominio al publicar su clave pública en el almacén de certificados local para todas las máquinas.

Tenemos un sitio web que usa una dirección local ( https://mysite.corp.net ) que usa un certificado de dominio firmado. La mayoría de los clientes en las máquinas Windows confían en la conexión, ya que está firmada por la CA que confía en Windows.

Ahora tengo una aplicación de cliente java, que no confía en el certificado firmado del dominio y, por lo tanto, se niega a conectarse.

¿Cómo le digo a la aplicación java que confíe en el certificado de este sitio o, mejor aún, que confíe en la CA?

  • No puedo "anular" o "ignorar" los certificados.
  • Necesito asegurarme de que los certificados estén actualizados, para que no se confíe en un certificado revocado (o incluso en una CA).
pregunta oɔɯǝɹ 17.02.2017 - 18:25
fuente

1 respuesta

2

El comentario de Steffen anterior debería ser la respuesta que aparece en la lista, así que lo estoy agregando aquí:

  

Java tiene su propio almacén de claves y no utiliza el almacén de confianza central de Windows. Por lo tanto, debe agregar el certificado de CA al almacén de claves de Java. Consulte, por ejemplo, Agregar un certificado a la tienda de certificados de Java CA . Aparte de eso, no puede revocar una CA, solo desconfíe de ella, en cuyo caso debe eliminarse de todos los almacenes de confianza.

    
respondido por el oɔɯǝɹ 06.06.2018 - 13:18
fuente

Lea otras preguntas en las etiquetas