Quais certificados raiz confiáveis ​​estão incluídos no Java?

Quais certificados raiz confiáveis ​​estão incluídos no Java, especificamente Sun Java e IBM Java? Como posso obter a lista pessoalmente? O Java no Windows usa certificados do sistema operacional?

Vá para o "Painel de controle Java", guia "Seguro" e clique em "Certificados". Vá para a guia "Sistema" e selecione "CA segura" ou "CA de sites seguros" na lista suspensa.

IIRC, os certificados são armazenados em um arquivo serializado Java em jre/lib/security/cacerts. Este é um keystore Java padrão que pode ser manipulado com o utilitário keytool:

keytool -keystore "$JAVA_HOME\jre\lib\security\cacerts" -storepass changeit -list

Acredito que o Mac OS X agora usa o sistema operacional para lidar com certificados.

Embora o Oracle JRE (anteriormente o Sun JRE) possua vários certificados, como Tom mencionou, no Windows, o JRE também usará certificados associados ao navegador atual por padrão para applets e aplicativos Web Start (desde que você esteja usando " Internet Explorer 5.0 ou superior ou Mozilla 1.4 ou superior ") .

Deverá "funcionar" se você desejar verificar a assinatura assinada, a autenticação do servidor HTTPS ou a autenticação do cliente HTTPS (por exemplo, assinar aplicativos Web Start com um certificado corporativo que já foi instalado em sua máquina). Para casos de uso mais complicados, você pode achar este documento mais útil.