Comment puis-je obtenir une liste de certificats racine de confiance en Java?

Je voudrais pouvoir accéder à tous les certificats racine de confiance par programme dans une application Java.

Je regardais l'interface keystore, mais j'espère obtenir la liste des racines de confiance qui est implicite avec le JRE.

Est-ce accessible n'importe où?

Author: Shawn D., 2010-08-18
Source

2 answers

Il y a un exemple qui montre comment obtenir un ensemble de certificats racine et les parcourir appelé Listant les Autorités de certification (CA) les plus fiables dans un magasin de clés. Voici une version légèrement modifiée qui imprime chaque certificat (testé sur Windows Vista).

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.InvalidAlgorithmParameterException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.PKIXParameters;
import java.security.cert.TrustAnchor;
import java.security.cert.X509Certificate;
import java.util.Iterator;


public class Main {

    public static void main(String[] args) {
        try {
            // Load the JDK's cacerts keystore file
            String filename = System.getProperty("java.home") + "/lib/security/cacerts".replace('/', File.separatorChar);
            FileInputStream is = new FileInputStream(filename);
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            String password = "changeit";
            keystore.load(is, password.toCharArray());

            // This class retrieves the most-trusted CAs from the keystore
            PKIXParameters params = new PKIXParameters(keystore);

            // Get the set of trust anchors, which contain the most-trusted CA certificates
            Iterator it = params.getTrustAnchors().iterator();
            while( it.hasNext() ) {
                TrustAnchor ta = (TrustAnchor)it.next();
                // Get certificate
                X509Certificate cert = ta.getTrustedCert();
                System.out.println(cert);
            }
        } catch (CertificateException e) {
        } catch (KeyStoreException e) {
        } catch (NoSuchAlgorithmException e) {
        } catch (InvalidAlgorithmParameterException e) {
        } catch (IOException e) {
        } 
    }
}
 34
Author: Bill the Lizard, 2018-03-14 12:10:45

Cela devrait être plus flexible en utilisant le magasin de confiance par défaut dans le système pour obtenir tous les certificats: 

TrustManagerFactory trustManagerFactory =
   TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
List<Certificate> x509Certificates = new ArrayList<>();
trustManagerFactory.init((KeyStore)null);                 
Arrays.asList(trustManagerFactory.getTrustManagers()).stream().forEach(t -> {
                    x509Certificates.addAll(Arrays.asList(((X509TrustManager)t).getAcceptedIssuers()));
                });

```

 8
Author: k_o_, 2016-10-20 14:47:31