Статус: Новичок
Группы: Участники
Зарегистрирован: 22.01.2019(UTC) Сообщений: 6  Откуда: Санкт-Петербург
|
Добрый день! Мы используем CAdES модуль из поставки JCP для создания подписей CAdES-BES. Сейчас, для того, чтобы прошла проверка цепочки сертификатов, передаваемых в addSigner требуется, чтобы корневой сертификат был установлен в $JAVA_HOME/lib/security/cacerts Предусмотрен ли альтернативный способ указания хранилища доверенных корневых сертификат в JCP, в частности 2.0.41940-A? Например, я хочу при старте микросервиса из конфигурации загрузить список корневых сертификатов и, не обладая правами администратора, указать JCP свое хранилище доверенных корневых сертификатов, в том числе созданное на лету в памяти. Заранее спасибо за ответ! С уважением, Анатолий Широков. зы вопрос перекликается со вторым вопросом в теме https://www.cryptopro.ru...aspx?g=posts&t=22573Отредактировано пользователем 8 ноября 2023 г. 14:13:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
"Предусмотрен ли альтернативный способ указания хранилища доверенных корневых сертификат в JCP, в частности 2.0.41940-A?" -
есть вариант использовать системное хранилище ROOT в случае, если провайдер по умолчанию - это Java CSP. В системное хранилище установить корневой можно, например, с помощью certmgr.
Такая возможность появилась недавно, корневые сертификаты из системного ROOT будут читаться наравне с cacerts. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
