2
Installation Java Programm und TrustStore mit Klartextkennwort
Aloa in die Runde,
mir kommen hier regelmäßig Anwendungen über den Tisch die in irgendeiner Form Bereitgestellt werden müssen.
Jetzt ist mal wieder eine dabei, mal wieder eine Java Anwendung.
Installation soweit kein Thema, allerdings muss im Zertifikate Store von Java ein Zertifikat hinzugefügt werden.
Soweit auch kein Problem.
Was mich nur etwas stutzig macht ist folgendes:
Ist mit diesem Schritt nicht das Zertifikategedöhns total sinnlos?
Wenn ich irgendwo das StoreFile UND das passende Passwort im Klartext mitgebe, wer wird dann dran gehindert dort im Store Schindluder zu treiben?
Oder sehe ich das zu paranoid?
VG
mir kommen hier regelmäßig Anwendungen über den Tisch die in irgendeiner Form Bereitgestellt werden müssen.
Jetzt ist mal wieder eine dabei, mal wieder eine Java Anwendung.
Installation soweit kein Thema, allerdings muss im Zertifikate Store von Java ein Zertifikat hinzugefügt werden.
Soweit auch kein Problem.
Was mich nur etwas stutzig macht ist folgendes:
3 Identify the trust store to the client application.
In the command that launches the client application, use the -D option to specify the following properties:
javax.net.ssl.trustStore=trustStoreFile
javax.net.ssl.trustStorePassword=trustStorePasswordIst mit diesem Schritt nicht das Zertifikategedöhns total sinnlos?
Wenn ich irgendwo das StoreFile UND das passende Passwort im Klartext mitgebe, wer wird dann dran gehindert dort im Store Schindluder zu treiben?
Oder sehe ich das zu paranoid?
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 451189
Url: https://administrator.de/contentid/451189
Printed on: April 24, 2024 at 13:04 o'clock
2 Comments
Latest comment
Die Frage ist, wer kommt an die Sourcen dran, wohin kommuniziert das System, irgendwelche Backdoors, wie unternehmenskritisch ist der Store, ....
Leider nach wie vor Tagesgeschäft, dass Passwörter zusammen mit trustedFiles im Klartext gespeichert werden.
Leider nach wie vor Tagesgeschäft, dass Passwörter zusammen mit trustedFiles im Klartext gespeichert werden.
Danke für deine Antwort, mittlerweile hat sich das Thema erledigt, da trotz Speichern des Zertifikates im Store UND nutzen des Kennwortes die Anwendung nicht funktioniert.
Die Anwendung ist denke schon kritisch, auch wenn der Nutzerkreis sehr gering ist.
Die Verfahrenweise den Store + Kennwort im Klartext zu nutzen find ich trotzdem abartig.
Die Anwendung ist denke schon kritisch, auch wenn der Nutzerkreis sehr gering ist.
Die Verfahrenweise den Store + Kennwort im Klartext zu nutzen find ich trotzdem abartig.
