[英]Can I create a Java trust store without a password using keytool?
我想連接到帶有自簽名證書的TLS服務器,因此我需要一個自定義信任存儲。 keytool似乎絕對需要密碼才能導入證書,但我真的不需要密碼保護信任存儲。 使用標准密碼“changeit”將起作用,但我寧願根本沒有密碼。
請注意,這是一個“信任存儲”而不是“密鑰存儲”,因此信任存儲中根本沒有秘密材料:只是服務器的證書,因此客戶端可以驗證服務器是否可信。
這有可能與keytool ? 是否有其他工具可以從信任存儲中刪除密碼? 了解該認證的信任存儲實際上可能有用武之地,在那里我為什么不應該使用信任存儲沒有密碼任何特殊的理由?
我很確定如果你創建一個新的信任存儲,keytool會讓你輸入一個空密碼,但是沒有密碼的問題是攻擊者可以插入他們想要的任何證書並使其受信任。 這會產生惡意機會,例如中間人攻擊 。 您的應用程序假定它可以信任攻擊者已設置的URL,因此沒有什么可以阻止他們重新路由您的Web服務調用。
從默認設置更改生產環境中的密鑰庫和信任庫密碼絕對是最佳做法。
如果未提供密碼,使用 keytool 創建的受密碼保護的信任庫不顯示任何條目
[英]Password-protected trust store created with keytool displays no entries if no password provided
是否可以在沒有密碼的情況下創建jdbc連接(使用postgresql'trust')?
[英]Is it possible to create a jdbc connection without a password (using postgresql 'trust')?
如何生成密鑰對並以編程方式將其插入KeyStore(不使用Java KeyTool)?
[英]How can I generate a key pair and insert it into a KeyStore programmatically (without using the Java KeyTool)?
如何在單個命令中使用keytool導入和信任java中的Web服務器證書?
[英]How to import and trust a webserver certificate in java using keytool in a single command?
keytool -storepass 選項 - 這是我創建的密碼嗎? 還是隨證書提供給我的密碼?
[英]keytool -storepass option - Is this a password I create? Or a password provided to me with the certificate?
在不使用 keytool 的情況下以編程方式將 CA 信任證書導入現有的密鑰庫文件
[英]Programmatically Import CA trust cert into existing keystore file without using keytool
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
