Ruleset.xml - keytool и сертификаты

Question

Я пытаюсь понять, как работает keytool.

У меня есть несколько вопросов:

• Вопрос о Keytool: Если мы используем Keytool (кейген), используя те же самые детали (DN/пароль .. и т.д.) на двух разных машинах, будем ли мы в конечном итоге с идентичными ключи?

• Вопрос о ruleset.xml и DeploymentRuleSet.jar (безопасность Java 1.7): если мы используем самоподписанные сертификаты и импортируем эти сертификаты на клиентские компьютеры, это устранит проблемы всплывающего предупреждения, которые становятся более неприятными и более неприятными с каждым обновлением Java (теперь 1.7.0_45 дает еще худшие предупреждения)

Answer 1

1. открытый/закрытый ключ пары случайным образом посеяны. Вы не получите одинаковые ключи на двух машинах, используя один и тот же ввод.

2. У Java есть собственный магазин сертификатов. Да, если вы импортируете свой самозаверяющий сертификат в хранилище ключей клиента, а приложение подписано правильно, вы не должны получать слишком неприятные предупреждения.