Java Apple KeyStore или SSL TrustManager, который доверяет сертификатам как из администраторских, так и из корневых цепо ⇐ JAVA

[Anonymous]

Запуск настроек безопасности дампа-доверия -d на моем MacBook показывает некоторые сертификаты конкретной компании, которым я хочу, чтобы Java TrustManager доверял при создании соединений SSL/TLS с внутренними серверами компании. Я могу сделать это, установив свойство командной строки Java:

Код: Выделить всё

-Djavax.net.ssl.trustStoreType=KeychainStore

Выполнение команды dump-trust-settings -s показывает все доверенные корни по умолчанию, которые позволяют Java устанавливать соединения SSL/TLS с интернет-серверами. Я могу добиться этой цели, установив свойство командной строки, если использую Java 23 или более позднюю версию:

Код: Выделить всё

-Djavax.net.ssl.trustStoreType=KeychainStore-ROOT

Однако на самом деле необходимо доверять сертификатам из обеих цепочек ключей, чтобы программное обеспечение могло при необходимости устанавливать соединения как с внутренними серверами компании, так и с внешними интернет-серверами. Кажется, нет способа добиться этого без настройки TrustManager в коде.

Подробнее здесь: https://stackoverflow.com/questions/798 ... -both-admi