CppサーバーとのSSLソケット接続を作成するアプレットを作成しました。JavaクライアントおよびSSLサーバーとのSSLソケット接続を確立するには、トラストストアが必要であることを理解しています。私の質問は、Java APIコードを使用して、使用したいトラストストア(mytruststoreなど)の名前とパスワードをアプレットに通知する方法に関するものです。以前は機能していた古いコードがいくつかありましたが、最近のJavaアップデート(おそらくセキュリティ上の懸念にパッチを当てるため)が原因で機能しなくなりました
1 に答える
0
Java クライアントおよび SSL サーバーとの SSL ソケット接続を確立するには、トラストストアが必要であることを理解しています。
サーバーが自己署名証明書を使用する場合のみ。もしそうなら、そしてそれを変更できるなら、それを変更してもらいます。それは不十分なセキュリティ慣行であり、クライアントに追加の複雑さとコストをもたらします. サーバーが CA 署名付き証明書を使用する場合、デフォルトの Java トラストストアが機能します。
私の質問は、Java API コードを使用して、使用したいトラストストア (mytruststore など) の名前とパスワードをアプレットに知らせる方法に関するものです。
トラストストアのパスワードは必要ありません。キーストア (つまり、秘密鍵を含む) の場合のみ必要です。独自のトラストストアを含める必要がある場合は、その名前をハードコードするだけです。
于 2012-09-17T02:52:41.030 に答える