2016-11-10 144 views
0

我正在研究使用JKS密鑰庫進行相互驗證的Java應用程序。我注意到的一件事是我們的一個應用程序需要使用我們的密鑰庫密碼和別名密碼才能工作。有密鑰庫密碼和別名密碼不同的風險

除了沒有獨特的密碼通常是不好的做法,我想知道是否有任何研究或方法來量化不使嵌套密鑰庫密碼和別名不同的風險?

回答

0

在JSSE中使用單獨的密鑰別名密碼使某些事情變得不可能。例如,它沒有系統屬性,所以如果您依賴系統屬性來配置JSSE,則必須根本不使用密鑰別名密碼。