Jak funguje Java KeyStore?

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Jak funguje Java KeyStore?
« Odpověď #15 kdy: 17. 03. 2020, 21:23:17 »
Předpokládám, že tenhle soubor by vám měl pro připojení z té aplikace stačit. Nevím o žádné knihovně SSH pro Javu, která by pro autentizaci klíčem používala Java KeyStore a ne OpenSSH formát.
Moc děkuji za Vaši ochotu mi pomoct.
Každopádně v té web Java aplikaci je na SFTP adaptéru mimo standardní user, pass, etc...pro klíče pouze možnost:
ssl trustStoreURI  a   ssl trustStorePassword
a tam se mi nedaří tento soubor dostat, lze tam vložit pouze certifikaty. Našel jsem link, kde někdo řeší podobný problém:
https://stackoverflow.com/questions/31385944/how-to-add-ssh-identity-file-keypair-to-jks-keystore
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


Re:Jak funguje Java KeyStore?
« Odpověď #16 kdy: 17. 03. 2020, 22:50:33 »
Pokud to nemají špatně pojmenované, pak to slouží k něčemu jinému. Asi je tedy možnost používat pouze přihlášení jménem a heslem. Truststore slouží pro uložení certifikátů, kterým důvěřujete – v tomto případě by to tedy mohl být jen veřejný klíč SSH serveru. Privátní klíč do truststore nepatří.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Jak funguje Java KeyStore?
« Odpověď #17 kdy: 17. 03. 2020, 23:39:45 »
Pokud to nemají špatně pojmenované, pak to slouží k něčemu jinému. Asi je tedy možnost používat pouze přihlášení jménem a heslem. Truststore slouží pro uložení certifikátů, kterým důvěřujete – v tomto případě by to tedy mohl být jen veřejný klíč SSH serveru. Privátní klíč do truststore nepatří.
taky mi to celou dobu nšmakovalo ...SFTP a SSL ..to jsem nikdy neviděl
teď jsem si všiml, že tam na tom adapteru je ještě možnost to přepnout na FTPS tak to SSL bude jen pro tento případ

moc díky
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Jak funguje Java KeyStore?
« Odpověď #18 kdy: 18. 03. 2020, 08:28:07 »
JKS je jiz dloho nedoporucovany format, primo Oracle doporucuje pouzivat "industry standard" PKCS12.

Jinak pokud mas potiz s tim zadat cestu k JKS truststore, muzes ty svoje veci nacpat naprasaka do defaultni Java truststore, default heslo je "changeit"

A jeste je moznost, najdi si spoustec a pridej k jave commadline parametr -D se specifikaci techto properties:
javax.net.ssl.keyStore = /etc/myapp/keyStore
javax.net.ssl.keyStorePassword = 123456

Treba to zabere, spravna cesta je ale kontaktovat podporu tech SAP matlaku, jak to teda mysleli.

Re:Jak funguje Java KeyStore?
« Odpověď #19 kdy: 18. 03. 2020, 08:48:51 »
JKS je jiz dloho nedoporucovany format, primo Oracle doporucuje pouzivat "industry standard" PKCS12.
To je ale doporučení pro autory aplikací. Pokud aplikace očekává keystore nebo truststore ve formátu JKS, uživatel s tím nic neudělá.

Jinak pokud mas potiz s tim zadat cestu k JKS truststore, muzes ty svoje veci nacpat naprasaka do defaultni Java truststore, default heslo je "changeit"
Což ale bude fungovat jedině v případě, kdy aplikace výchozí truststore používá.


ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Jak funguje Java KeyStore?
« Odpověď #20 kdy: 18. 03. 2020, 14:41:52 »
Což ale bude fungovat jedině v případě, kdy aplikace výchozí truststore používá.
v mém případě nepoužívá
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Jak funguje Java KeyStore?
« Odpověď #21 kdy: 21. 03. 2020, 09:20:59 »
JKS s prázdným heslem: Teoreticky to možné je, otázka je, jak to pobere která aplikace. Tuším, že to bere i hodnotu null pro JKS bez hesla. https://stackoverflow.com/q/23629246/228114

Private key je privátní klíč pro přihlášení. Ten nemůže být v truststore ale v keystore. Nejde o to náhodně převádět mezi sebou různé formáty souborů, ale musíte vědět, co (jaký obsah) kam patří.

+1

Navíc některé formáty (třeba zmíněný JKS) mohou obsahovat obojí. To pak ale tuplem znamená, že se nelze orientovat jen podle formátu.


Jinak pokud mas potiz s tim zadat cestu k JKS truststore, muzes ty svoje veci nacpat naprasaka do defaultni Java truststore, default heslo je "changeit"

To bych moc nedoporučoval, tím ovlivníte truststore i dalších aplikací. A s trochou nešikovnosti důvěřujete další certifikační „autoritě“.

A jeste je moznost, najdi si spoustec a pridej k jave commadline parametr -D se specifikaci techto properties:
javax.net.ssl.keyStore = /etc/myapp/keyStore
javax.net.ssl.keyStorePassword = 123456

* Asi spíš myslíte trustStore než keyStore, že?
* Přijde mi to jako menší zlo než globální trustStore, ale i tak to může mít vliv i na místech, kde nechcete. Záleží na situaci.