Java密钥存储到期超过30年

我想创建一个Java密钥库，并希望到期日期超过2035年。是否可以将有效期设置为30年以上

---

谢谢

我想您可以通过更改用于生成密钥库的数字来实现，但是为什么要这样做呢？从安全角度来看，这似乎是一个糟糕的想法

示例keytool-genkey-alias myjavakey-keyalg RSA-validity 3650

更像是keytool-genkey-alias myjavakey-keyalg RSA-validity 36500

---

或者类似的东西。我相信你会明白的。

我想你可以通过改变生成密钥库所用的数字来实现，但你为什么要这样做呢？从安全角度来看，这似乎是一个糟糕的想法

示例keytool-genkey-alias myjavakey-keyalg RSA-validity 3650

更像是keytool-genkey-alias myjavakey-keyalg RSA-validity 36500

---

或者类似的东西。我相信你会明白的。

我不知道该怎么做，但祝贺你提前思考！为什么？这似乎是一个奇怪的要求。这个要求实际上是提供一个永不过期的密钥库；即使是永不“磨损”的软件也不行。我断言，任何要求软件产品的运行时间超过其“计划生命周期”的要求都是错误的，任何没有指定生命周期的软件产品都缺少一个要求。我不知道如何做到这一点，但祝贺您提前思考！为什么？这似乎是一个奇怪的要求。这个要求实际上是提供一个永不过期的密钥库；即使是永不“磨损”的软件也不行。我断言，任何要求软件产品运行时间超过其“计划寿命”的要求都是错误的，任何没有指定寿命的软件产品都缺少一个要求。+1我想我想到的问题是，你认为（a）你的软件仍在实际运行的可能性是多少，未修改，30年后未更新，以及（b）从现在到那时，您不会想更新它或设置提醒？@normalocity谢谢。不太可能，但正如我进一步提到的，目的是避免定期生成密钥库。我的答案应该对你有用，但你有没有告诉你的客户/雇主这方面的危险？@Raj我也会有同样的问题。我理解客户需求带来的需求和压力，但是有很好的理由拥有过期的密钥存储，作为技术专家，你真的应该提出这些。如果你已经和他们谈过了，他们意识到了危险，但决定忽略它们，那么也许你已经被涵盖了，但这仍然是一种不好的做法。无论如何，我不会深入研究，因为我相信你是一名专业人士，你是回答这个问题的最佳人选，因为你是处于这种情况的人，而我是一名观察者。OP没有说任何关于证书被公开使用或以B2B身份使用的事情。有时PKI在内部用于验证系统之间的访问。通过限制对密钥库的文件访问和适当的命令审核，它可以成为保护子系统安全的有效方法。在这些情况下，重新颁发证书通常会增加风险敞口，尤其是在流程没有很好定义或自动化的情况下。在这种情况下，未签名的PKI很好，但Java密钥库坚持使用证书。+1我想我想到的问题是，您认为（a）您的软件在30年后仍在运行、未修改和未更新的可能性有多大，以及（b）从现在到那时，你不会想更新它或设置提醒吗？@normalocity谢谢。不太可能，但正如我进一步提到的，目的是避免定期生成密钥库。我的答案应该对你有用，但你有没有告诉你的客户/雇主这方面的危险？@Raj我也会有同样的问题。我理解客户需求带来的需求和压力，但是有很好的理由拥有过期的密钥存储，作为技术专家，你真的应该提出这些。如果你已经和他们谈过了，他们意识到了危险，但决定忽略它们，那么也许你已经被涵盖了，但这仍然是一种不好的做法。无论如何，我不会深入研究，因为我相信你是一名专业人士，你是回答这个问题的最佳人选，因为你是处于这种情况的人，而我是一名观察者。OP没有说任何关于证书被公开使用或以B2B身份使用的事情。有时PKI在内部用于验证系统之间的访问。通过限制对密钥库的文件访问和适当的命令审核，它可以成为保护子系统安全的有效方法。在这些情况下，重新颁发证书通常会增加风险敞口，尤其是在流程没有很好定义或自动化的情况下。在这种情况下，未签名的PKI很好，但Java密钥库坚持使用证书。