Java Apple KeyStore или SSL TrustManager, который доверяет сертификатам как из администраторских, так и из корневых цепо ⇐ JAVA

[Anonymous]

Запуск настроек безопасности дампа-доверия -d на моем MacBook показывает некоторые сертификаты конкретной компании, которым я хочу, чтобы Java TrustManager доверял при создании соединений SSL/TLS с внутренними серверами компании. Я могу сделать это, установив свойство командной строки Java:

Код: Выделить всё

-Djavax.net.ssl.trustStoreType=KeychainStore

Выполнение команды dump-trust-settings -s показывает все доверенные корни по умолчанию, которые позволяют Java устанавливать соединения SSL/TLS с интернет-серверами. Я могу сделать это, установив свойство командной строки, если я использую Java 23 или более позднюю версию:

Код: Выделить всё

-Djavax.net.ssl.trustStoreType=KeychainStore-ROOT

Однако на самом деле необходимо доверять сертификатам из обеих цепочек ключей, чтобы программное обеспечение могло при необходимости устанавливать соединения как с внутренними серверами компании, так и с внешними интернет-серверами. Кажется, не существует очевидного способа добиться этого без настройки TrustManager в коде. Я хотел бы иметь возможность справиться с этим в конфигурации среды выполнения Java, чтобы я мог запускать уже существующее программное обеспечение. Является ли это упущением в положении Apple KeychainStore? Или я не могу найти механизм, позволяющий обеспечить доверие обоим магазинам?

Подробнее здесь: https://stackoverflow.com/questions/798 ... -both-admi