Ich habe gerade einen Truststore mit dem Java-Keytool erstellt (für die Serverauthentifizierung eines Servers ohne CA-Zertifikat). Allerdings ist mir gerade etwas Merkwürdiges aufgefallen. Ich starte meinen Client folgendermaßen:

java -Djavax.net.ssl.trustStore=<PATHSTUFF>/client.keystore -classpath <STUFF> Client

(Hinweis: Es wurde KEIN Passwort angegeben.)

Der obige Aufruf funktioniert.

Aber wenn ich das versuche:

java -classpath <STUFF> Client

Es funktioniert nicht. (Offensichtlich funktioniert es nicht, es benötigt den Truststore).

Ich hatte damit gerechnet, diese Option zu bestehen (habe ich aber nicht getan):

-Djavax.net.ssl.trustStorePassword=mypass

Frage: Benötigen Sie kein Passwort, um auf einen Truststore zuzugreifen? Ist das Passwort nur zur Änderung? Was ist mit einem Keystore?