标签: java keystore password-protection jks
我正在开发一个使用JKS密钥库进行相互身份验证的Java应用程序。我注意到的一件事是我们的密钥库密码和别名密码必须与我们的某个应用程序相同才能运行的错误。
除了没有唯一的密码通常是不好的做法,我想知道是否有任何研究或方法来量化不使嵌套密钥库密码和别名不同的风险?
答案 0 :(得分:1)
在JSSE中使用单独的密钥别名密码会使某些事情变得不可能。例如,它没有系统属性,因此如果您依赖系统属性来配置JSSE,则根本不必使用密钥别名密码。