Ich möchte eine Verbindung mit einem TLS-Server mit einem selbstsignierten Zertifikat herstellen, daher benötige ich einen benutzerdefinierten Trust Store. keytool
scheint unbedingt ein Passwort zu benötigen, um das Zertifikat zu importieren, aber ich muss den Trust Store wirklich nicht mit einem Passwort schützen. Die Verwendung des Standardpasswortes "changeit" wird funktionieren, aber ich würde es vorziehen, überhaupt kein Passwort zu haben.Kann ich mit keytool einen Java Trust Store ohne Passwort erstellen?
Beachten Sie, dass dies ein "Trust Store" und kein "Schlüsselspeicher" ist. Es gibt also kein geheimes Material im Trust Store: nur das Zertifikat des Servers, damit der Client authentifizieren kann, dass der Server vertrauenswürdig ist.
Ist dies mit keytool
möglich? Gibt es andere Tools, die das Passwort aus dem Trust Store entfernen können? Verstehen Sie, dass die Authentifizierung des Trust Stores tatsächlich genutzt werden kann, gibt es bestimmte Gründe, warum ich nicht einen Trust Store ohne Passwort verwenden sollte?
Überprüfen Sie diese http://stackoverflow.com/questions/23629246/is-it-possible-to-create-jks-keystore-file-without-a-password Sie können keinen Keystore ohne Passwort mit keytool, aber Sie können es programmgesteuert tun – pedrofb