Sergey Korobitsin пишет: > Mike Mironov ☫ → To debian-russian@lists.debian.org @ Wed, May 26, 2010 17:45 > +0400 > >> Кстати информация в целом интересная. Не знал я, что java keystore это >> не один общий формат, а у каждой jvm свой. Вывод отсюда только один: не >> хочется проблем с сертификатами в tomcat - используй native connector и >> OpenSSL. > > Ну, в данном случае, keystore отличается у 5-й и 6-й версии Sun JDK, что Это еще хуже. Формат меняется от версии к версии. > не сильно требовательно. Кстати, keystore внутри бинарный. А Про бинарность формата был в курсе, но думал умные люди из SUN подумали о совместимости. > /usr/bin/java -- это alternative, посмотреть можно update-alternatives > --list java. >
В общем лишний раз убеждаюсь - от java keystore нужно держаться подальше. И не в коем случае не использовать его для хранения сертификатов сервера. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd4011.6000...@darkmike.ru
