h41msh1c0r
14.05.2019, aktualisiert um 13:21:08 Uhr
view3154
view2
0
Goto Top

Installation Java Programm und TrustStore mit Klartextkennwort

gelöstFrageJavaEntwicklung
Aloa in die Runde,

mir kommen hier regelmäßig Anwendungen über den Tisch die in irgendeiner Form Bereitgestellt werden müssen.

Jetzt ist mal wieder eine dabei, mal wieder eine Java Anwendung.

Installation soweit kein Thema, allerdings muss im Zertifikate Store von Java ein Zertifikat hinzugefügt werden.

Soweit auch kein Problem.

Was mich nur etwas stutzig macht ist folgendes:

3 Identify the trust store to the client application.

   In the command that launches the client application, use the -D option to specify the following properties:

   javax.net.ssl.trustStore=trustStoreFile
   javax.net.ssl.trustStorePassword=trustStorePassword

Ist mit diesem Schritt nicht das Zertifikategedöhns total sinnlos?
Wenn ich irgendwo das StoreFile UND das passende Passwort im Klartext mitgebe, wer wird dann dran gehindert dort im Store Schindluder zu treiben?

Oder sehe ich das zu paranoid?

VG
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 451189

Url: https://administrator.de/contentid/451189

Ausgedruckt am: 24.11.2024 um 10:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
phartmann
phartmann 06.06.2019 um 17:01:23 Uhr
Goto Top
Die Frage ist, wer kommt an die Sourcen dran, wohin kommuniziert das System, irgendwelche Backdoors, wie unternehmenskritisch ist der Store, ....
Leider nach wie vor Tagesgeschäft, dass Passwörter zusammen mit trustedFiles im Klartext gespeichert werden.
H41mSh1C0R
H41mSh1C0R 06.06.2019 um 18:26:09 Uhr
Goto Top
Danke für deine Antwort, mittlerweile hat sich das Thema erledigt, da trotz Speichern des Zertifikates im Store UND nutzen des Kennwortes die Anwendung nicht funktioniert.

Die Anwendung ist denke schon kritisch, auch wenn der Nutzerkreis sehr gering ist.

Die Verfahrenweise den Store + Kennwort im Klartext zu nutzen find ich trotzdem abartig.
gelöstFrageJavaEntwicklung
Mehr von H41mSh1C0RH41mSh1C0RExcel VBA Laufzeitfehler Logging?H41mSh1C0R - 4 KommentareH41mSh1C0RExcel Variable in Formel einfügenH41mSh1C0R - 2 KommentareH41mSh1C0RExcel Summe und WVerweis kombinieren?H41mSh1C0R - 9 KommentareH41mSh1C0RPowershell ausfüllen von Werten in verschachtelten HashtablesH41mSh1C0R - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare