Joh*_*ood 9 java eclipse security trac pkcs#12
我无法相信我是唯一一个遇到这个问题的人.我一直在谷歌搜索几个小时,没有运气.Java安全文档似乎没有彻底解决PKCS12证书.
我正在尝试为用户特定的PKCS12证书设置Java.除此之外,还将使用它,以便在Eclipse中,我可以访问通过证书进行身份验证的Trac服务器.我正在使用Trac Mylyn集成插件进行eclipse.
这是设置:
现在,我希望能够让每个用户只修改他们拥有的某个文件(例如〜/ .java.policy文件),并能够启动中央Eclipse应用程序并访问Trac存储库.看起来很简单.
现在,我可以得到这个工作的唯一方法是编辑$ ECLIPSE_HOME/eclipse.ini文件,并添加
-Djavax.net.ssl.keyStore="/home/user/user.p12"
-Djavax.net.ssl.keyStoreType="PKCS12"
-Djavax.net.ssl.keyStorePassword="pass1234"
-Djavax.net.ssl.trustStore="/central/ca.jks"
好的,这有效,但有两个问题:
另外,我记得有一段时间你可以编辑$ JAVA_HOME/jre/lib/security/java.security文件并添加
keystore=/home/user/user.p12
keystore.type=PKCS12
keystore.password=pass1234
truststore=/central/ca.jks
但Eclipse似乎没有选择它.可能是因为我的JAVA_HOME指向JDK,而不是JDK的嵌套JRE?
我见过引用以下属性的Java PKCS#11 Reference:keyStoreURL ="NONE"keyStoreType ="PKCS11"keyStorePasswordURL = some_pin_url
我看到另一个引用说你可以编辑〜/ .java.policy文件来包含:
keyStore "file:///home/user/user.p12", "PKCS12", "SunJSSE";
keyStorePasswordUrl "file:///home/user/password.txt";
但这也没有被提升.也许它实际上是有效的,并且由于java.security文件不起作用的原因而没有被读取,或者它可能根本不起作用.
我见过的一些系统属性:
javax.net.ssl.keyStore="/home/user/user.p12"
javax.net.ssl.keyStoreType="PKCS12"
javax.net.ssl.keyStorePassword="password"
javax.net.ssl.keyStoreProvider="SunJSSE"
javax.net.ssl.trustStore="/home/user/ca.jks"
javax.net.ssl.trustStoreType="JKS"
javax.net.ssl.trustStorePassword=""
javax.net.ssl.trustStoreProvider="Sun"
所以,现在,我想我已经坚持让每个用户拥有自己的Eclipse intall.我知道这听起来像一个复杂的设置,但就证书设置来说,这与Eclipse无关,它实际上是用户特定证书的Java设置.
有任何想法吗?