TLS 구현에서 작업 중이며 Java 클라이언트 또는 서버에 비밀번호를 제공하지 않고도 키 스토어 또는 트러스트 스토어를 사용할 수 있음을 알았습니다. 누군가가 서버에서 키 스토어를 복사하여 ID로 사용할 수있는 서버 신원 도용을 어떻게 막을 수 있습니까? 암호가 사용 되었다면 우리는 인증되지 않은 액세스로부터 키 스토어에 대해 일정 수준의 보안을 유지할 수있었습니다.무단 액세스로부터 keystore를 보호하는 방법
한 자세한 설명은 아래의 링크에서 제공됩니다
Do you not need a password to access a truststore (made with the java keytool)?
누군가가 키 저장소에 접근 할 수 있다면 더 많은 중요한 문제에 액세스 할 수 있으므로 걱정해야 할 더 큰 문제가 있습니다. –
사실 그렇지만 키 저장소를 안전하게 유지하기위한 조항이있는 경우 발생합니다. 우리는 항상 인증서를 취소하고 새 인증서로 교체 할 수 있습니다. – smallarv
키 저장소에 암호를 추가 할 수 있습니다. –