Java 26 Release Notes
2 months ago
- #Security
- #JDK
- #TLS
- JDK将停止信任2026年3月17日之后颁发的、由中华电信根证书锚定的TLS服务器证书
- 2026年3月17日或之前颁发的证书在到期前仍可信任
- 该限制通过JSSE API的SunJSSE Provider在JDK中强制执行
- 若证书在截止日期后颁发且由不受信任的中华电信根CA锚定,应用程序将收到异常
- 可通过修改'jdk.security.caDistrustPolicies'属性重新配置JDK以信任这些证书
- 受影响的中华电信根证书清单及其SHA-256指纹已列出
- 使用'keytool'工具检查证书链,必要时更新证书