在Eclipse安装期间验证JCE证书

时间:2019-02-19 22:41:56

标签: eclipse certificate jce

在安装Eclipse期间(使用Eclipse Installer),我被问到“您信任这些证书吗?”,其中列出了两个 Bouncy Castle 的证书(一个由Sun签名,一个由Oracle签名)。一份 Eclipse 证书(由Sun签名)。如何验证这些证书?

Screenshot of certificates dialog

我了解这是JCE(Java密码学扩展)的代码签名证书,即signed by Oracle的证书encryption, key generation and key agreement, and Message Authentication Code (MAC) algorithms。我也知道Bouncy Castle通常用于提供与加密有关的算法。

两个问题:

  1. 所有证书都由相同的两个CA签名,但是我找不到“官方” CA证书指纹的(公共)列表。我如何验证这些?
      由Sun Microsystems Inc发给
    • JCE代码签名CA ,有效期至2020-04-25,指纹57:37:D1:E1:16:2F :F6:FE:26:B9:87:88:D2:86:DA:66:7F:98:54:3C
    • Oracle Corporation 签发的
    • JCE代码签名CA ,有效期至2030-12-31,指纹F4:B9:C6:4A:52:AD: 22:3C:E4:BF:BA:52:52:87:9C:9F:71:1D:4B:33
  2. 为什么默认情况下不信任那些CA,即在JDK / JRE随附的某些信任存储中包含这些CA? CA由Oracle操作(至少CA证书这样说),我使用的JRE由Oracle提供(openjdk 11.0.2),我认为没有理由不信任CA(因为它们确实合法) 。

0 个答案:

没有答案