Magasins de clés et magasins de confiance : une distinction Keytool
Lorsque vous travaillez avec keytool, il est essentiel de comprendre la distinction entre les magasins de clés et les magasins de confiance. Alors qu'un magasin de clés contient généralement des clés privées/publiques, un magasin de clés de confiance ne contient que des clés publiques et définit les parties de confiance pour la communication.
Création d'un magasin de clés
Utilisation de keytool , vous pouvez créer un magasin de clés en utilisant :
keytool -import -alias bob -file bob.crt -keystore keystore.ks
Cette commande importe un certificat avec une clé publique dans le keystore.ks fichier.
Classification du magasin de clés et du magasin de confiance
Déterminer quand un magasin est un magasin de clés ou un magasin de confiance dans keytool n'est pas toujours simple. La sortie de keytool reste la même quel que soit le certificat importé. C'est la convention qui détermine la classification :
Relation en SSL
Dans les connexions SSL/TLS, le magasin de clés est utilisé par le client pour s'authentifier auprès du serveur. Il contient la clé privée et le certificat que le client utilise pour prouver son identité. Le magasin de confiance est utilisé à la fois par le client et le serveur pour vérifier l'authenticité du certificat de l'autre partie. Il contient les clés publiques des autorités de certification (CA) de confiance.
Propriétés système par défaut
Les propriétés système suivantes peuvent être utilisées pour spécifier le magasin de clés et le magasin de confiance. emplacements :
Ces propriétés fournissent des valeurs par défaut pour la création de KeyManagers et de TrustManagers , qui sont des composants essentiels pour les connexions SSL/TLS.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!