1
1
|
2
0
实际上有点复杂。尽管名称不同,Java“密钥库”实际上可以包含以下任意组合:
看见
the javadoc for
因此,如果你告诉
如果您随后仅为SSL/TLS服务器使用此cert not privatekey密钥库,则不会出现任何立即或明显的错误;通常,它会拒绝所有连接尝试,因为“没有共同的密码套件”。(如果两个端点都已配置为允许“匿名”密码套件,则通过匿名套件连接将/可能成功,但这不会提供针对当前常见主动攻击的安全性,因此通常不会这样做。) 但这并没有改变结果:如果没有密码短语,也就无法访问旧的私钥,那么你就会陷入困境,必须重新开始。请注意,如果您使用付费CA,其中许多(大多数)允许免费或以大幅折扣为同一域名“重新键入”证书。 |
User5152 · 如何模拟/释放键盘键? 7 年前 |
smallarv · 如何保护密钥库免受未经授权的访问 7 年前 |
eskoba · 如何将预定值作为secretkey传递给密钥库 11 年前 |
KDEx · 使用密钥库确认APK身份 11 年前 |