那些遇到过的问题

更改 Java 默认信任库密码的影响

LoT*_*Tus 5 java security passwords truststore

我最近不得不将我的公司根 CA(基于 AD CS)添加到 JRE 默认信任库($JAVA_HOME/lib/security/cacerts文件)中。然后我发现(因为我是新手)默认密码是changeit.

我找到了各种解释如何更改它的帖子,但有两个问题我找不到答案:

  1. 保留默认密码是否存在安全风险?我猜攻击者然后可以导入受损的证书,以便客户信任它们
  2. 更改此信任库密码有什么影响?我也猜测 JRE 可以在里面查找根 CA,因为它知道默认密码。一旦更改,是否必须在某处提供(配置文件,...)?

对于有小程序的网站,我们主要在 Windows 上使用 Java,所以我们不会从命令行启动任何东西(我知道可以提供密码)。

Rol*_*ber 0

关于您的第二个问题,有系统属性可以指定默认信任存储和默认密钥存储的密码。信任存储库是: javax.net.ssl.trustStorePassword

我在/sf/answers/410994671/找到了该信息

如果攻击者可以通过配置文件或运行 Java 程序读取您的 Java 系统属性,那么更改密码基本上是徒劳的。

归档时间:

查看次数:

2364 次

最近记录:

6 年,3 月 前
java SSL和cert密钥库 156
更多相关链接
相关归档
为什么ArrayDeque比LinkedList更好 141
如何将getMethod()与原始类型一起使用? 62
如何为SQL Server中的数据库授予用户读取权限? 30
应该从Ruby on Rails中的公共源代码控制中删除什么? 23
在.NET中加密短字符串的最佳方法是什么? 8
如何使用自签名证书在我签名的jar文件中设置发布者名称? 8
允许搜索机器人在没有会话ID的情况下抓取您的网站 7
使用多种算法散列密码 7
从Java客户端保护数据库 2
使用"盐"那么好吗? 0
难疑归档
什么是"大O"符号的简单英语解释? 4851
如何更改远程Git存储库的URI(URL)? 3529
如何在Java中生成特定范围内的随机整数? 3373
在Python中查找包含它的列表的项目的索引 2887
有没有办法对字符串进行子串? 1995
如何仅从SQL Server DateTime数据类型返回日期 1692
使用其名称(字符串)调用模块的函数 1580
从Git提交中删除文件 1484
如何在Xcode 4中"添加现有框架"? 1426
基于容器宽度的字体缩放 1083