我最近不得不将我的企业根CA(基于AD CS)添加到JRE默认信任库($JAVA_HOME/lib/security/cacerts文件)中。然后我发现(因为我是新手),默认密码为changeit。
我发现了各种帖子,解释了如何更改它,但有两个问题我无法找到答案:
对于有applet的网站,我们主要在Windows上使用Java,因此我们不会从命令行启动任何内容(我知道可以提供密码)。
答案 0 :(得分:0)
关于第二个问题,有一些系统属性可为默认信任存储和默认密钥存储指定密码。信任库的一个是:
javax.net.ssl.trustStorePassword
我在https://stackoverflow.com/a/5871352/5629418
找到了该信息如果攻击者可以在配置文件中或通过运行Java程序读取您的Java系统属性,那么更改密码几乎是徒劳的。
答案 1 :(得分:0)
关于您的第二个问题:“更改此信任库密码有什么影响?”
更改该密码的含义之一是,保存新密码值的存储位更好地分配并存储在某个位置,以供随后的检索(为相应的访问提供)。而且,如果未存储该密码,则最好有一个有关如何还原密码的过程。
该文章包含更改密码的代码: