堆棧內存溢出
  簡體   English   中英

應用程序服務器如何不使用密碼讀取自定義信任存儲

[英]How application server is reading custom trust store without password

 原文  2018-04-17 19:17:08       java/ ssl/ keystore/ jboss-eap-6/ truststore

問題描述

我已經使用keytool創建了自定義信任庫,並在創建密碼時提供了密碼。 我使用以下選項將Jboss EAP配置為使用信任存儲:

JAVA_OPTS =“ $ JAVA_OPTS -Djavax.net.ssl.trustStore = / path / to / truststore.jks”

我沒有在jboss配置中提供任何信任庫密碼。

我的問題是jboss如何能夠在沒有密碼的情況下讀取信任庫? 我看到配置信任存儲后,來自服務器的出站ssl連接工作正常。

1 個解決方案

解決方案1
 1  2018-04-17 20:24:13

讀取JKS的信任庫條目實際上並不需要密碼。 該文件未加密,只有私鑰使用其自己的密碼加密。 請參見JKS保護。另請參見此 示例代碼,以在不知道原始密碼的情況下更改JKS密碼。

您的Jboss部署所使用的加密提供程序似乎省略了密碼以讀取條目

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在jTDS連接URL中指定信任庫和信任庫密碼? 我可以使用keytool創建沒有密碼的Java信任庫嗎? 如何使用信任庫和密碼指定Kafka AdminClientConfig(Kafka Admin API) 如何在數據庫中安全存儲Java應用程序密碼 如何使用Java在ldap服務器中存儲密碼 更新后如何強制 tomcat Web 應用程序重新加載信任庫 如何在 Spring 引導應用程序中從 linux 文件系統(不是從類路徑)加載信任庫 是否可以附加證書而不存儲在 sslcontext 的信任庫中 將相同的密鑰庫用於信任庫和服務器庫時的安全性問題? 是否可以在沒有密碼的情況下創建jdbc連接(使用postgresql'trust')?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM