Keytool と SSL: キー ストアとトラスト ストアの違いは何ですか?

トラスト ストアとキー ストア: Keytool による区別

トラスト ストアとキー ストアの概念は、以下のコンテキストでは混乱を招く可能性があります。安全な通信。この記事は、キーストアを操作するツールである keytool を使用する場合の区別を明確にすることを目的としています。

Keytool とトラスト ストア

Keytool は、キーストアの作成と管理に不可欠なツールです。これには、デジタル証明書、秘密キー、および信頼できる証明書が含まれます。 javax.net.ssl.keyStore で使用されるキーストアは、秘密鍵と証明書を保持することを目的としています。

トラスト ストア

javax.net によって指定されるトラスト ストア.ssl.trustStore は、証明機関 (CA) からの信頼された証明書を保持します。 SSL 通信中にリモート パーティが証明書を提示すると、TrustManager はその証明書をトラスト ストアの信頼できる証明書と照合します。

Keytool を使用したスト​​アの識別

インポート時keytool を使用して証明書をキーストアに追加すると、証明書を信頼するかどうかを指定するように求められます。ここで、キー ストアとトラスト ストアの区別が重要になります。

プロンプトに「はい」と答えると、証明書はキー ストアとトラスト ストアの両方に追加されます。 「いいえ」と答えると、キー ストアにのみ追加されます。ただし、後で keytool を使用して 2 つのストア間で証明書をコピーできます。

Keytool の出力

証明書をキーストアにインポートするときの keytool の出力は、どちらの場合も同じです。キー ストアまたはトラスト ストアのどちらを対象としたものであるか。この規則に従って、アプリケーションで使用されるプロパティに基づいてキーストアの目的が指定されます。

SSL の関係

SSL 通信中、KeyManager はプライベート キーを取得します。 javax.net.ssl.keyStore からのキーと証明書。同時に、TrustManager はリモート パーティの証明書を javax.net.ssl.trustStore.

内の証明書と照合してチェックします。

以上がKeytool と SSL: キー ストアとトラスト ストアの違いは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。