Ssl 使用keytool时如何避免/dev/uradom_Ssl_Keytool

Ssl 使用keytool时如何避免/dev/uradom

ssl

Ssl 使用keytool时如何避免/dev/uradom,ssl,keytool,Ssl,Keytool,我们在Linux、Solaris和AIX平台上使用tomcat、weblogic、websphere、apache（基本上是java）。对于加密选项，我们使用SSL。为了生成私钥/公钥对，我们使用keytool。关于JavaKeyTool的文章建议我们避免使用/dev/uradom作为熵设备。假设/dev/uradom是默认值，我们如何在不使用/dev/uradom的情况下创建私钥/公钥对？感兴趣的文件位于JRElib/security文件夹中，它被称为java.security。在其中，您将看

我们在Linux、Solaris和AIX平台上使用tomcat、weblogic、websphere、apache（基本上是java）。对于加密选项，我们使用SSL。为了生成私钥/公钥对，我们使用keytool。关于JavaKeyTool的文章建议我们避免使用/dev/uradom作为熵设备。假设/dev/uradom是默认值，我们如何在不使用/dev/uradom的情况下创建私钥/公钥对？

感兴趣的文件位于JRE

lib/security

文件夹中，它被称为

java.security

。在其中，您将看到以下行：

securerandom.source=file:/dev/urandom

文件中有描述其行为的注释。如果需要，您可以将其切换为使用

/dev/random

（这更安全，但由于熵问题可能需要很长时间）：

#
# Select the source of seed data for SecureRandom. By default an
# attempt is made to use the entropy gathering device specified by 
# the securerandom.source property. If an exception occurs when
# accessing the URL then the traditional system/thread activity 
# algorithm is used. 
#
# On Solaris and Linux systems, if file:/dev/urandom is specified and it
# exists, a special SecureRandom implementation is activated by default.
# This "NativePRNG" reads random bytes directly from /dev/urandom.
#
# On Windows systems, the URLs file:/dev/random and file:/dev/urandom
# enables use of the Microsoft CryptoAPI seed functionality.
#
securerandom.source=file:/dev/urandom
#
# The entropy gathering device is described as a URL and can also
# be specified with the system property "java.security.egd". For example,
#   -Djava.security.egd=file:/dev/urandom
# Specifying this system property will override the securerandom.source 
# setting.

你可以看到更多关于

这里有一个关于这些文章的简短教程

有没有指向这些文章的指针？