Chinaunix首页 | 论坛 | 博客
  • 博客访问: 141149
  • 博文数量: 31
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 318
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-24 22:10
个人简介

2011.4 ~ 2015.7 就职于百度运维部,负责百度推广后台系统运维; 2015.7至今,就职于北京屏芯科技(互联网+餐饮),负责稳定性、安全、敏捷、速度等工作。

文章分类

全部博文(31)

文章存档

2016年(4)

2015年(27)

我的朋友

分类: 网络与安全

2015-12-22 11:47:32

支付宝开发者文档要求
如果是https,那么需要安装ssl证书,证书要求有如下两点:
  1. 要求“根证书缺省内置在JDK 1.6的信任根证书库中”,如果不理解请咨询证书供应商,提出:要求SSL证书由JDK?1.6.0_21缺省内置的根CA签发。
  2. 只支持官方机构颁发的正版SSL证书,不支持自签名。

这个里边说了两个限制:
第一点,不允许是自制ssl证书;
第二点,很重要,但常被忽略,『根证书缺省内置在JDK 1.6的信任根证书库中。』

这句话比较拗口,我来解释下它的意思,
根证书: root certificate, 是CA厂商自己给自己颁发的信任证书,处于信任链的顶端。
直观地来看下什么是根证书,比如我买的是rapidssl的DV证书,它的根证书就是GeoTrust Global CA


JDK?1.6.0_21的信任根证书库:
cp ${JAVA_HOME}/jre/lib/security/cacerts /tmp/cacerts.bak
${JAVA_HOME}/bin/keytool -list -keystore /tmp/cacerts.bak -storepass changeit

需要注意的是,申请的startssl免费证书是不在这个默认列表里边的哦。想申请免费证书的同学可以省省力气了。


参考: 
http://blog.csdn.net/fw0124/article/details/48341671
阅读(5334) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~