简体繁体 English

应用程序服务器如何不使用密码读取自定义信任存储

[英]How application server is reading custom trust store without password

原文 2018-04-17 19:17:08 4 1 java/ ssl/ keystore/ jboss-eap-6/ truststore

I have created custom truststore using keytool and provided password while creating it. 我已经使用keytool创建了自定义信任库，并在创建密码时提供了密码。 I configured Jboss EAP to use the trust store using the following options: 我使用以下选项将Jboss EAP配置为使用信任存储：

JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=/path/to/truststore.jks" JAVA_OPTS =“ $ JAVA_OPTS -Djavax.net.ssl.trustStore = / path / to / truststore.jks”

I didn't provide any truststore password in jboss configuration. 我没有在jboss配置中提供任何信任库密码。

My question is how jboss is able to read the trust store without password ? 我的问题是jboss如何能够在没有密码的情况下读取信任库？ I am seeing that the outbound ssl connections from servers are working fine after configuring the trust store. 我看到配置信任存储后，来自服务器的出站ssl连接工作正常。

1 个解决方案

The password is not really needed to read the truststore entries of a JKS. 读取JKS的信任库条目实际上并不需要密码。 The file is not encrypted and only the private keys are encrypted with their own password. 该文件未加密，只有私钥使用其自己的密码加密。 See JKS protection See also this example code to change JKS password without know the orginal 请参见JKS保护。另请参见此示例代码，以在不知道原始密码的情况下更改JKS密码。

It seems that the cryptographic provider used by your Jboss deployment is omitting the password to read the entries 您的Jboss部署所使用的加密提供程序似乎省略了密码以读取条目

如何在jTDS连接URL中指定信任库和信任库密码？ - how to specify trust store and trust store password in jTDS connection url?

我可以使用keytool创建没有密码的Java信任库吗？ - Can I create a Java trust store without a password using keytool?

如何使用信任库和密码指定Kafka AdminClientConfig（Kafka Admin API） - How to specify Kafka AdminClientConfig (Kafka Admin api) With Trust store and Password

如何在数据库中安全存储Java应用程序密码 - how to store java application password safely in database

如何使用Java在ldap服务器中存储密码 - How to store password in ldap server using java

更新后如何强制 tomcat Web 应用程序重新加载信任库 - How do I force a tomcat web application reload the trust store after I update it

如何在 Spring 引导应用程序中从 linux 文件系统（不是从类路径）加载信任库 - How to load trust store from linux file system (not from classpath) in Spring Boot application

是否可以附加证书而不存储在 sslcontext 的信任库中 - is it possible to attach the certificate without store in trust store in sslcontext

将相同的密钥库用于信任库和服务器库时的安全性问题？ - Security issue when using the same keystore for trust store and server store?

是否可以在没有密码的情况下创建jdbc连接（使用postgresql'trust'）？ - Is it possible to create a jdbc connection without a password (using postgresql 'trust')?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在jTDS连接URL中指定信任库和信任库密码？ - how to specify trust store and trust store password in jTDS connection url? 我可以使用keytool创建没有密码的Java信任库吗？ - Can I create a Java trust store without a password using keytool? 如何使用信任库和密码指定Kafka AdminClientConfig（Kafka Admin API） - How to specify Kafka AdminClientConfig (Kafka Admin api) With Trust store and Password 如何在数据库中安全存储Java应用程序密码 - how to store java application password safely in database 如何使用Java在ldap服务器中存储密码 - How to store password in ldap server using java 更新后如何强制 tomcat Web 应用程序重新加载信任库 - How do I force a tomcat web application reload the trust store after I update it 如何在 Spring 引导应用程序中从 linux 文件系统（不是从类路径）加载信任库 - How to load trust store from linux file system (not from classpath) in Spring Boot application 是否可以附加证书而不存储在 sslcontext 的信任库中 - is it possible to attach the certificate without store in trust store in sslcontext 将相同的密钥库用于信任库和服务器库时的安全性问题？ - Security issue when using the same keystore for trust store and server store? 是否可以在没有密码的情况下创建jdbc连接（使用postgresql'trust'）？ - Is it possible to create a jdbc connection without a password (using postgresql 'trust')?

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM