Maison > Java > javaDidacticiel > Magasins de clés et magasins de confiance : quelle est la différence dans Keytool ?

Magasins de clés et magasins de confiance : quelle est la différence dans Keytool ?

Mary-Kate Olsen
Libérer: 2024-12-10 19:14:11
original
175 Les gens l'ont consulté

Key Stores vs. Trust Stores: What's the Difference in Keytool?

Magasins de clés et magasins de confiance : une distinction Keytool

Lorsque vous travaillez avec keytool, il est essentiel de comprendre la distinction entre les magasins de clés et les magasins de confiance. Alors qu'un magasin de clés contient généralement des clés privées/publiques, un magasin de clés de confiance ne contient que des clés publiques et définit les parties de confiance pour la communication.

Création d'un magasin de clés

Utilisation de keytool , vous pouvez créer un magasin de clés en utilisant :

keytool -import -alias bob -file bob.crt -keystore keystore.ks
Copier après la connexion

Cette commande importe un certificat avec une clé publique dans le keystore.ks fichier.

Classification du magasin de clés et du magasin de confiance

Déterminer quand un magasin est un magasin de clés ou un magasin de confiance dans keytool n'est pas toujours simple. La sortie de keytool reste la même quel que soit le certificat importé. C'est la convention qui détermine la classification :

  • Un magasin de clés contient des clés privées et des certificats.
  • Un magasin de confiance contient des clés publiques de confiance.

Relation en SSL

Dans les connexions SSL/TLS, le magasin de clés est utilisé par le client pour s'authentifier auprès du serveur. Il contient la clé privée et le certificat que le client utilise pour prouver son identité. Le magasin de confiance est utilisé à la fois par le client et le serveur pour vérifier l'authenticité du certificat de l'autre partie. Il contient les clés publiques des autorités de certification (CA) de confiance.

Propriétés système par défaut

Les propriétés système suivantes peuvent être utilisées pour spécifier le magasin de clés et le magasin de confiance. emplacements :

  • javax.net.ssl.keyStore
  • javax.net.ssl.trustStore

Ces propriétés fournissent des valeurs par défaut pour la création de KeyManagers et de TrustManagers , qui sont des composants essentiels pour les connexions SSL/TLS.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal