Quels certificats racine approuvés sont inclus dans Java?

Quels certificats racine approuvés sont inclus dans Java, en particulier Sun Java et IBM Java? Comment puis-je obtenir la liste moi-même? Est-ce que Java sous Windows utilise des certificats du système d'exploitation?

Allez dans les onglets "Panneau de configuration Java", "Sécurisé" et cliquez sur "Certificats". Allez sur l'onglet "Système" et sélectionnez "Secure CA" ou "Secure Sites CA" dans le menu déroulant.

IIRC, les certificats sont stockés dans un fichier Java sérialisé dans jre/lib/security/cacerts. Il s'agit d'un fichier de clés Java standard pouvant être manipulé à l'aide de l'utilitaire keytool:

keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list

Je pense que Mac OS X utilise maintenant le système d'exploitation pour gérer les certificats.

Bien que Oracle JRE (anciennement Sun JRE) soit livré avec une gamme de certificats, comme mentionné par Tom, JRE utilise également les certificats associés au navigateur actuel par défaut pour les applets et les applications Web Start (tant que vous utilisez " Internet Explorer 5.0 ou supérieur ou Mozilla 1.4 ou supérieur ") .

Cela devrait "fonctionner" si vous souhaitez effectuer une vérification de signature de signature, une authentification de serveur HTTPS ou une authentification de client HTTPS (par exemple, la signature d'applications Web Start avec un certificat d'entreprise déjà installé sur votre ordinateur). Pour des cas d'utilisation plus complexes, vous trouverez peut-être ce document plus utile.