Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline a.shirokov  
#1 Оставлено : 8 ноября 2023 г. 12:03:18(UTC)
a.shirokov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.01.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Санкт-Петербург

Добрый день!

Мы используем CAdES модуль из поставки JCP для создания подписей CAdES-BES.

Сейчас, для того, чтобы прошла проверка цепочки сертификатов, передаваемых в addSigner требуется, чтобы корневой сертификат был установлен в

$JAVA_HOME/lib/security/cacerts

Предусмотрен ли альтернативный способ указания хранилища доверенных корневых сертификат в JCP, в частности 2.0.41940-A?

Например, я хочу при старте микросервиса из конфигурации загрузить список корневых сертификатов и, не обладая правами администратора, указать JCP свое хранилище доверенных корневых сертификатов, в том числе созданное на лету в памяти.

Заранее спасибо за ответ!

С уважением,
Анатолий Широков.

зы вопрос перекликается со вторым вопросом в теме https://www.cryptopro.ru...aspx?g=posts&t=22573

Отредактировано пользователем 8 ноября 2023 г. 14:13:01(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 8 ноября 2023 г. 22:40:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.

"Предусмотрен ли альтернативный способ указания хранилища доверенных корневых сертификат в JCP, в частности 2.0.41940-A?" -
есть вариант использовать системное хранилище ROOT в случае, если провайдер по умолчанию - это Java CSP. В системное хранилище установить корневой можно, например, с помощью certmgr.
Такая возможность появилась недавно, корневые сертификаты из системного ROOT будут читаться наравне с cacerts.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.