Sergey Korobitsin пишет: > Mike Mironov ☫ → To [email protected] @ Wed, May 26, 2010 17:45 > +0400 > >> Кстати информация в целом интересная. Не знал я, что java keystore это >> не один общий формат, а у каждой jvm свой. Вывод отсюда только один: не >> хочется проблем с сертификатами в tomcat - используй native connector и >> OpenSSL. > > Ну, в данном случае, keystore отличается у 5-й и 6-й версии Sun JDK, что Это еще хуже. Формат меняется от версии к версии. > не сильно требовательно. Кстати, keystore внутри бинарный. А Про бинарность формата был в курсе, но думал умные люди из SUN подумали о совместимости. > /usr/bin/java -- это alternative, посмотреть можно update-alternatives > --list java. >
В общем лишний раз убеждаюсь - от java keystore нужно держаться подальше. И не в коем случае не использовать его для хранения сертификатов сервера. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
