更改Java默认信任库密码的影响

问题描述 投票:3回答:2

我最近不得不将我的公司根CA(基于AD CS)添加到JRE默认信任库($JAVA_HOME/lib/security/cacerts文件)中。然后,我发现(新手)默认密码为changeit

[我发现了各种各样的文章来解释如何更改它,但是有两个问题我找不到答案:

  1. 保留默认密码是否存在安全风险?我猜想攻击者随后可能会导入受感染的证书,以便客户端信任它们。
  2. 更改此信任库密码有什么影响?我还猜想JRE可以在其中查找根CA,因为它知道默认密码。更改后,是否必须将其提供到某个地方(配置文件,...)?

    3. [我们主要在Windows上将Java用于具有applet的网站,因此我们不从命令行启动任何程序(我知道可以提供密码)。

我最近不得不将我的公司根CA(基于AD CS)添加到JRE默认信任库($ JAVA_HOME / lib / security / cacerts文件)中。然后,我发现(因为这是我的新手),默认的...

java security passwords truststore
2个回答
0
投票

关于第二个问题,有一些系统属性可为默认信任存储和默认密钥存储指定密码。信任库的一个是:javax.net.ssl.trustStorePassword

0
投票

关于您的第二个问题:“更改此信任库密码有什么影响?

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.