Liberty - Kann das Keystore-Passwort leer sein? String der Länge Null?

Ich versuche paar Ansätze in meinem Design aus, und wenn die Schlüsselspeicher-Instanz in server.xml wissen will, ein leeres Kennwort (String der Länge Null)Liberty - Kann das Keystore-Passwort leer sein? String der Länge Null?

<keyStore id="samplePKCS12KeyStore" password="" location="MyKeyStoreFile.p12" type="PKCS12" />

Ich habe einen Schlüsselspeicher mit leerem Passwort hat und ich erhalte die folgende Ausnahme

nicht wegen der folgenden Fehler haben laden: failed sichere Inhalte Eintrag entschlüsseln: java.io.IOException: getSecretKey fehlgeschlagen: Passwort ist nicht ASCII

Dank

Quelle

2017-04-14 Jane

Wenn Keystore kein Kennwort hat, würde möglicherweise das Entfernen des Attributs "password" funktionieren, d. H. Kein Kennwort und kein Kennwort der Länge Null. – Andreas

Danke, aber Passwort ist immer ein erforderliches Attribut. das Setzen des Passwortes auf Null Länge String gibt die obige Ausnahme. – Jane

Mit einer leeren Zeichenfolge in Ihrem Fall denke ich, wird der Schlüsselspeicher mit einer leeren Zeichenfolge geladen. Der Fehler, den Sie bekommen, ist im Grunde genommen ein schlechter Passwortfehler, der Fehler wird je nach dem verwendeten JDK-Level unterschiedlich sein. Also mit PKCS12 Keystore, auch wenn der Keystore mit keinem Passwort geladen ist, können Sie kein Zertifikat darin bekommen, das ist zumindest meine Erfahrung mit PKCS12. Im JKS Keystore können Sie auf Cert-Einträge, aber nicht auf Schlüsseleinträge zugreifen.

In neueren Liberty-Stufen ist das Passwort nicht erforderlich. Und lädt einen JKS Keystore ohne Passwort. Dieser Schlüsselspeicher kann jedoch nicht von einem Schlüsselmanager verwendet werden. Sie benötigen ein Kennwort für den Zugriff auf einen Schlüssel.

Quelle

2017-04-19 15:22:38 Alaine

Liberty - Kann das Keystore-Passwort leer sein? String der Länge Null?

Antwort

Verwandte Themen