我在爲Jetty尋找SSL:http://wiki.eclipse.org/Jetty/Reference/SSL_ConnectorsJetty中keyStorePassword和keyManagerPassword之間的區別是什麼?
keyStorePassword和keyManagerPassword都有屬性。 我想keyManagerPassword是由Javax KeyManager使用的,所以 是從密鑰存儲中恢復密鑰的密碼?
那麼keyStorePassword和keyManagerPassword那麼一般具有相同的值?
Keymanagerfactory確實有密碼。
這是這些APIs中的一些歷史和發展,它們也許可以變得更清晰。
keyManagerPassword作爲密碼arg傳遞給KeyManagerFactory.init(...) 如果沒有keymanager密碼,則使用密鑰存儲密碼來代替。 如果沒有trustmanager集,則將密鑰庫用作信任庫,並將keystorepassword用作信任庫密碼。
keyManagerPassword看起來像是錯用。它是擁有密碼的密鑰庫,而不是KeyManager。 Javadoc中沒有提及相關類的密鑰管理器密碼。
此外,它似乎是方法簽名中的keyStore和trustManager之間的一些混淆,我會打開一個錯誤,以清除它 - https://bugs.eclipse.org/bugs/show_bug.cgi?id = 381351 –
KMF.init使用的密碼應該與許多其他工具(以及以前版本的Jetty)中的「keyPassword」相同:這是自己解鎖密鑰的密鑰(與密鑰存儲相對)它們不同和/或是必需的)。我想在文檔中有一些澄清會有幫助。 – Bruno
感謝所有的評論!我現在對自己的工作有了更好的清晰度。 – jar