Ich habe eine JKS
Datei, die mit einem Passwort generiert wurde. Ich habe einen Java-Code, der keystore
verwendet, um eine Verbindung zu einer URL herzustellen. Als ich nun den Keystore geladen habe, habe ich versehentlich das Passwort als null
übergeben. Aber zu meinem Erstaunen ging die Verbindung immer noch durch.Warum funktioniert eine JKS-Ladung, selbst wenn wir ein Null-Passwort angeben?
KeyStore store = KeyStore.getInstance("JKS");
store.load(stream, null);
Diese Art von Verhalten schien mir verdächtig. Gibt es eine Erklärung dafür?
EDIT:
Wenn dieses Verhalten als erwartet, warum ist dann das Passwort erforderlich, wenn ein Schlüsselspeicher über keytool zu schaffen?
Haben Sie tatsächlich eine Verbindung zu einer 'https'-Site (um auszuschließen, dass das Passwort nur verwendet wird, wenn es wirklich benötigt wird)? –
Ja, ich verbinde mich mit einer 'HTTPS' Seite! – MozenRath