Keytool dan SSL: Apakah Perbezaan Antara Kedai Kunci dan Kedai Amanah?-javaTutorial-php.cn

Keytool dan SSL: Apakah Perbezaan Antara Kedai Kunci dan Kedai Amanah?

Mary-Kate Olsen

Lepaskan： 2024-12-15 12:27:18

asal

675 orang telah melayarinya

Keytool and SSL: What's the Difference Between a Key Store and a Trust Store?

Kedai Amanah berbanding Kedai Kunci: Membezakan dengan Alat Kunci

Konsep kedai amanah dan stor kunci boleh mengelirukan dalam konteks komunikasi yang selamat. Artikel ini bertujuan untuk menjelaskan perbezaan apabila menggunakan alat kunci, alat untuk memanipulasi stor kunci.

Keytool dan Kedai Amanah

Keytool ialah alat penting untuk mencipta dan mengurus stor kunci, yang mengandungi sijil digital, kunci peribadi dan sijil yang dipercayai. Kedai kunci yang digunakan dalam javax.net.ssl.keyStore bertujuan untuk menyimpan kunci dan sijil peribadi anda.

Kedai Amanah

Kedai amanah, yang ditentukan oleh javax.net .ssl.trustStore, memegang sijil yang dipercayai daripada Pihak Berkuasa Pensijilan (CA). Apabila pihak jauh membentangkan sijilnya semasa komunikasi SSL, TrustManager menyemak sijil terhadap sijil yang dipercayai dalam stor amanah.

Membezakan Kedai Menggunakan Alat Kekunci

Apabila mengimport sijil ke dalam stor kunci menggunakan alat kunci, anda digesa untuk menentukan sama ada untuk mempercayai sijil tersebut. Di sinilah perbezaan antara stor kunci dan stor amanah menjadi penting.

Jika anda menjawab "ya" pada gesaan, sijil akan ditambahkan pada kedua-dua stor kunci dan stor amanah. Jika anda menjawab "tidak," ia hanya akan ditambahkan pada stor kunci. Walau bagaimanapun, anda kemudian boleh menggunakan alat kunci untuk menyalin sijil antara kedua-dua kedai.

Keytool Output

Keluaran alat kunci apabila mengimport sijil ke dalam stor kunci adalah sama tanpa mengira sama ada ia bertujuan untuk stor kunci atau stor amanah. Konvensyen ini diikuti untuk menetapkan tujuan stor kunci berdasarkan sifat yang digunakan dalam aplikasi anda.

Hubungan dalam SSL

Semasa komunikasi SSL, KeyManager mendapatkan semula peribadi anda kunci dan sijil daripada javax.net.ssl.keyStore. Pada masa yang sama, TrustManager menyemak sijil pihak jauh terhadap sijil dalam javax.net.ssl.trustStore.

Atas ialah kandungan terperinci Keytool dan SSL: Apakah Perbezaan Antara Kedai Kunci dan Kedai Amanah?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!