[英]Can I create a Java trust store without a password using keytool?
我想连接到带有自签名证书的TLS服务器,因此我需要一个自定义信任存储。 keytool似乎绝对需要密码才能导入证书,但我真的不需要密码保护信任存储。 使用标准密码“changeit”将起作用,但我宁愿根本没有密码。
请注意,这是一个“信任存储”而不是“密钥存储”,因此信任存储中根本没有秘密材料:只是服务器的证书,因此客户端可以验证服务器是否可信。
这有可能与keytool ? 是否有其他工具可以从信任存储中删除密码? 了解该认证的信任存储实际上可能有用武之地,在那里我为什么不应该使用信任存储没有密码任何特殊的理由?
我很确定如果你创建一个新的信任存储,keytool会让你输入一个空密码,但是没有密码的问题是攻击者可以插入他们想要的任何证书并使其受信任。 这会产生恶意机会,例如中间人攻击 。 您的应用程序假定它可以信任攻击者已设置的URL,因此没有什么可以阻止他们重新路由您的Web服务调用。
从默认设置更改生产环境中的密钥库和信任库密码绝对是最佳做法。
如果未提供密码,使用 keytool 创建的受密码保护的信任库不显示任何条目
[英]Password-protected trust store created with keytool displays no entries if no password provided
是否可以在没有密码的情况下创建jdbc连接(使用postgresql'trust')?
[英]Is it possible to create a jdbc connection without a password (using postgresql 'trust')?
如何生成密钥对并以编程方式将其插入KeyStore(不使用Java KeyTool)?
[英]How can I generate a key pair and insert it into a KeyStore programmatically (without using the Java KeyTool)?
如何在单个命令中使用keytool导入和信任java中的Web服务器证书?
[英]How to import and trust a webserver certificate in java using keytool in a single command?
keytool -storepass 选项 - 这是我创建的密码吗? 还是随证书提供给我的密码?
[英]keytool -storepass option - Is this a password I create? Or a password provided to me with the certificate?
在不使用 keytool 的情况下以编程方式将 CA 信任证书导入现有的密钥库文件
[英]Programmatically Import CA trust cert into existing keystore file without using keytool
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
