标签: ssl openssl ssl-certificate keytool heartbleed-bug
我在带有密钥库和信任库的java应用程序中使用Https和Tcp over SSL。我使用java keytool生成的自签名证书。我开始了解openSSL的HeartBleed漏洞,我是否需要从java端更改任何实现,或者我是安全的。谁能请详细说明。
答案 0 :(得分:6)
Java不使用OpenSSL,尽管像Tomcat这样的Java应用程序可以。当您使用密钥库和信任库时,您必须使用JSSE而不是OpenSSL。