Во время установки Eclipse (с использованием Eclipse Installer ) меня спрашивают «Доверяете ли вы этим сертификатам?», Перечисляя два сертификата для Bouncy Castle (один подписан Sun, один отOracle) и один сертификат для Eclipse (подписанный Sun).Как я могу проверить эти сертификаты?
Я понимаю, что это сертификаты подписи кода для JCE (Java Cryptography Extension), то есть сертификаты , подписанные Oracle для шифрование, генерация ключей и согласование ключей, а также алгоритмы кода аутентификации сообщений (MAC) .Я также знаю, что Bouncy Castle широко используется для предоставления алгоритмов, связанных с шифрованием.
Два вопроса:
- Все сертификаты подписаны одним и тем же двумя CA, но я не могу найти (общедоступный) список «официальных» сертификатов CA-сертификата.Как я могу проверить это?
- Кодовое обозначение JCE CA , выданное и Sun Microsystems Inc , действует до 2020-04-25, отпечаток пальца 57: 37: D1: E1: 16:2F: F6: FE: 26: B9: 87: 88: D2: 86: DA: 66: 7F: 98: 54: 3C
- Кодовое обозначение JCE CA , выданное и Oracle Corporation , действителен до 2030-12-31, отпечаток пальца F4: B9: C6: 4A: 52: AD: 22: 3C: E4: BF: BA: 52: 52: 87: 9C: 9F:71: 1D: 4B: 33
- Почему эти ЦС не являются доверенными по умолчанию, т.е. включены в некоторое хранилище доверенных сертификатов, поставляемое с JDK / JRE?CA управляются Oracle (по крайней мере, сертификаты CA говорят так ?), JRE, который я использую, предоставляется Oracle (openjdk 11.0.2), я не вижу причин, по которым CA не следует доверять (учитывая, что они действительно легальны)).