JKS è leggibile senza fornire una password

Naviga le tue risposte
0

Sono in quella fase dello sviluppo di applicazioni in cui sono costretto a armeggiare di nuovo con openssl e keytool. Sono stato sorpreso di scoprire che potevo elencare ed esportare certs da un keystore di JKS senza inserire una password (sebbene stampasse un piccolo avvertimento). Pertanto, presumo che l'unico scopo della password del negozio sia impedire l'aggiunta o la sostituzione illecite di certificati e chiavi. La password sulla coppia di chiavi è ciò che protegge realmente la chiave privata. Queste ipotesi sono corrette?

    
posta laphroaig 28.01.2015 - 01:45
fonte

1 risposta

1

La password nel file JKS viene utilizzata per proteggere il file della chiave privata e anche per mantenere l'integrità del file. Quando apri il file senza password, puoi esportare tutti i certificati ma non la chiave e lancia un avviso poiché "l'integrità non può essere verificata". E un altro per essere chiari in quanto il certificato contiene una chiave pubblica accessibile a livello globale e quindi è necessario proteggerlo con la password.

    
risposta data 28.01.2015 - 03:21
fonte

Leggi altre domande sui tag

Archiviazione su CA radice e certificato CA intermedio su dispositivo incorporato Standard attuale di autenticazione