Ich entwickle eine Java-Anwendung, die eine REST-API auf einem Remote-Server über HTTP abfragt. Aus Sicherheitsgründen sollte diese Kommunikation auf HTTPS umgestellt werden.

Nun das Let's Encrypt haben ihre öffentliche Beta gestartet. Ich möchte wissen, ob Java derzeit mit ihren Zertifikaten standardmäßig funktioniert (oder ob bestätigt wird, dass es in Zukunft funktioniert).

Let's Encrypt haben ihre Zwischenstufe Cross-signiert von IdenTrust, das sollte eine gute Nachricht sein. Ich kann jedoch keine dieser beiden in der Ausgabe dieses Befehls finden:

keytool -keystore "..\lib\security\cacerts" -storepass changeit -list

Ich weiß, dass vertrauenswürdige Zertifizierungsstellen auf jedem Computer manuell hinzugefügt werden können, aber da meine Anwendung ohne weitere Konfiguration kostenlos heruntergeladen und ausgeführt werden kann, suche ich nach Lösungen, die "out of the box" funktionieren. Hast du gute Neuigkeiten für mich?