无需指定密码即可访问Java SSL truststore?
[英]Java SSL truststore seems to be accessible without specifying password?
问题描述
我有一个文件ote.truststore,已使用Keystore Explorer 5.1使用自定义密码设置了该文件,并将其用于在Tomcat 7 / Java 1.7下运行的API Servlet。 我无法理解的是,即使我没有在代码,配置或ssl.properties中的任何地方指定密码,该servlet如何设法打开文件。
我知道该servlet正在打开正确的文件,因为我启用了javax.net.debug.all,并且在日志中可以看到它找到的受信任的CA证书(“ CN = GeoTrust主要证书颁发机构-G3”)。
我确认可以将密码更改为任何随机字符串,并且Servlet仍会打开信任库。 我还验证了,如果删除文件并重新启动servlet,则会得到“ trustStore is:No File Available,使用空密钥库”。 在日志中。
是否有JKS格式的内容表明密码不适用于信任库文件? 在我看来,这很奇怪。 当我尝试在Keystore Explorer中打开文件而不指定正确的密码时,该文件将无法解密。
1 个解决方案
解决方案1
2 已采纳 2016-01-11 23:04:04
读取信任存储不需要密码。 不涉及私钥。
您仍然需要密码才能修改信任库。 同样,在读取信任库时, 如果提供了密码,则可以使用它来验证信任库的完整性。
ref- http://bayou.io/release/0.9/javadoc/bayou/ssl/SslConf.html#trustStorePass-java.lang.String-
如何将多个信任库路径添加到“java.net.ssl.trustStore”?
[英]How to add multiple truststore paths to “java.net.ssl.trustStore”?
Java-在不指定代码内用户名和密码的情况下连接到MySQL
[英]Java - Connect to MySQL without specifying username and password inside the code
Java 7(充当客户端)使用在Java 6中工作的密钥库和信任库的SSL握手失败
[英]Java 7 (acting as client) SSL handshake failure with keystore and truststore that worked in Java 6
如何在不重新启动应用程序的情况下重新加载 Logback SSL appenders Keystore/Truststore?
[英]How to reload Logback SSL appenders Keystore/Truststore without restarting the application?
在 java -jar 执行时指定 javax.net.ssl.trustStore 选项
[英]Specify javax.net.ssl.trustStore option on java -jar execution
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Java SSL Truststore设置
Java Webstart Truststore SSL
如何将多个信任库路径添加到“java.net.ssl.trustStore”?
Java RMI SSL poss密钥库/信任库错误?
更改Java默认信任库密码的影响
Java-在不指定代码内用户名和密码的情况下连接到MySQL
Java 7(充当客户端)使用在Java 6中工作的密钥库和信任库的SSL握手失败
如何在不重新启动应用程序的情况下重新加载 Logback SSL appenders Keystore/Truststore?
在 java -jar 执行时指定 javax.net.ssl.trustStore 选项
SSL - 仅允许特定客户端或服务器(Java信任库)
相关标签