Installation Java Programm und TrustStore mit Klartextkennwort
Aloa in die Runde,
mir kommen hier regelmäßig Anwendungen über den Tisch die in irgendeiner Form Bereitgestellt werden müssen.
Jetzt ist mal wieder eine dabei, mal wieder eine Java Anwendung.
Installation soweit kein Thema, allerdings muss im Zertifikate Store von Java ein Zertifikat hinzugefügt werden.
Soweit auch kein Problem.
Was mich nur etwas stutzig macht ist folgendes:
Ist mit diesem Schritt nicht das Zertifikategedöhns total sinnlos?
Wenn ich irgendwo das StoreFile UND das passende Passwort im Klartext mitgebe, wer wird dann dran gehindert dort im Store Schindluder zu treiben?
Oder sehe ich das zu paranoid?
VG
mir kommen hier regelmäßig Anwendungen über den Tisch die in irgendeiner Form Bereitgestellt werden müssen.
Jetzt ist mal wieder eine dabei, mal wieder eine Java Anwendung.
Installation soweit kein Thema, allerdings muss im Zertifikate Store von Java ein Zertifikat hinzugefügt werden.
Soweit auch kein Problem.
Was mich nur etwas stutzig macht ist folgendes:
3 Identify the trust store to the client application.
In the command that launches the client application, use the -D option to specify the following properties:
javax.net.ssl.trustStore=trustStoreFile
javax.net.ssl.trustStorePassword=trustStorePassword
Ist mit diesem Schritt nicht das Zertifikategedöhns total sinnlos?
Wenn ich irgendwo das StoreFile UND das passende Passwort im Klartext mitgebe, wer wird dann dran gehindert dort im Store Schindluder zu treiben?
Oder sehe ich das zu paranoid?
VG
Please also mark the comments that contributed to the solution of the article
Content-ID: 451189
Url: https://administrator.de/forum/installation-java-programm-und-truststore-mit-klartextkennwort-451189.html
Printed on: January 25, 2025 at 18:01 o'clock
2 Comments
Latest comment