Как я могу получить список доверенных корневых сертификатов в Java? - PullRequest
Новая
       41

Как я могу получить список доверенных корневых сертификатов в Java?

30 голосов
/ 18 августа 2010

Я хотел бы иметь возможность программно получать доступ ко всем доверенным корневым сертификатам в приложении Java.

Я просматривал интерфейс хранилища ключей, но надеюсь получить список доверенных корней, который неявно присутствует в JRE.

Доступно ли это где-нибудь?

Ответы [ 2 ]

35 голосов
/ 18 августа 2010

Существует пример, который показывает, как получить набор корневых сертификатов и выполнить итерацию по ним, и называется Перечисление самых надежных центров сертификации (CA) в хранилище ключей .Вот слегка измененная версия, которая распечатывает каждый сертификат (протестировано в Windows Vista). 

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.InvalidAlgorithmParameterException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.PKIXParameters;
import java.security.cert.TrustAnchor;
import java.security.cert.X509Certificate;
import java.util.Iterator;


public class Main {

    public static void main(String[] args) {
        try {
            // Load the JDK's cacerts keystore file
            String filename = System.getProperty("java.home") + "/lib/security/cacerts".replace('/', File.separatorChar);
            FileInputStream is = new FileInputStream(filename);
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            String password = "changeit";
            keystore.load(is, password.toCharArray());

            // This class retrieves the most-trusted CAs from the keystore
            PKIXParameters params = new PKIXParameters(keystore);

            // Get the set of trust anchors, which contain the most-trusted CA certificates
            Iterator it = params.getTrustAnchors().iterator();
            while( it.hasNext() ) {
                TrustAnchor ta = (TrustAnchor)it.next();
                // Get certificate
                X509Certificate cert = ta.getTrustedCert();
                System.out.println(cert);
            }
        } catch (CertificateException e) {
        } catch (KeyStoreException e) {
        } catch (NoSuchAlgorithmException e) {
        } catch (InvalidAlgorithmParameterException e) {
        } catch (IOException e) {
        } 
    }
}
11 голосов
/ 20 октября 2016

Это должно быть более гибким, используя хранилище доверия по умолчанию в системе для получения всех сертификатов: 

TrustManagerFactory trustManagerFactory =
   TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
List<Certificate> x509Certificates = new ArrayList<>();
trustManagerFactory.init((KeyStore)null);                 
Arrays.asList(trustManagerFactory.getTrustManagers()).stream().forEach(t -> {
                    x509Certificates.addAll(Arrays.asList(((X509TrustManager)t).getAcceptedIssuers()));
                });

`` `

...