7. Usando JCEKS . El package com.sun.net.ssl se utiliza para permitir cargar el keystore desde programa, eso sí a través de un password. No obstante, el formato por defecto usado para codificar los keystore permite que podamos leerlo desde teclado con keytool con lo que podemos extraer las claves del keystore e intentar descifrarlas. Sin embargo, con el formato alternativo JCEKS se utiliza PBE para encriptar las claves. Para utilizar este formato hay que hacer lo siguiente:
Desde keytool hay que usar la opción -storetype JCEKS
Desde línea de comandos hay que añadir la opción:
-D.javax.net.ssl.keyStoreType=JCEKS
En este ejercicio se pide que se modifique tanto el cliente como el servidor de sockets que usa com.sun.net.ssl, que se cree un keystore de este tipo y se pruebe que funciona la comunicación.