2016-11-10 5 views
0

저는 상호 인증을 위해 JKS 키 저장소를 사용하는 Java 응용 프로그램에서 작업하고 있습니다. 내가 알아챈 한 가지는 키 스토어 암호와 별칭 암호가 응용 프로그램 중 하나에서 작동해야하는 버그입니다.키 저장소 비밀번호와 별칭 비밀번호가 다를 수 있습니다.

고유 한 암호가없는 것 외에 일반적으로 나쁜 습관이 있습니다. 중첩 된 키 저장소 암호 및 별칭을 다르게 지정하는 위험을 정량적으로 연구하거나 방법이 있는지 궁금합니다.

답변

0

JSSE에서 별도의 키 - 별칭 암호를 사용하면 특정 작업을 수행 할 수 없습니다. 예를 들어 시스템 속성이 없으므로 시스템 속성을 사용하여 JSSE를 구성하는 경우 키 - 별칭 암호를 전혀 사용하지 않아야합니다.