方案是每个证书或密钥都有自己的密钥库,密钥库密码与密钥密码相同。
当我们更改密钥库密码时,它是否也可以更改密钥密码,反之亦然?在不损害密钥库和密钥的完整性的情况下?这可以通过编程方式完成,还是需要依赖Java的keytool?
答案 0 :(得分:0)
当我们更改密钥库密码时,它是否也可以更改密钥密码,反之亦然?
是的,确实如此。但链接任何这些密码将几乎“等同”创建一个新的KeyStore ......
在不影响密钥库和密钥的完整性的情况下?
这取决于。这里最好的选择是复制旧的KeyStore但使用新的密码;之后,删除旧的KeyStore并将新的KeyStore重命名为旧的KeyStore(这里,我假设您的KeyStore存储在FileSystem中!)
这可以通过编程方式完成吗?
是的,请参阅KeyStore javadoc ...(请参阅load,store和setEntry方法)...