金鑰儲存與信任儲存:Keytool 區別
使用keytool 時,了解金鑰儲存至信任儲存之間的差異關重要。密鑰儲存通常保存私鑰/公鑰,而信任儲存僅保存公鑰並定義通訊的可信方。
建立金鑰儲存
使用keytool ,您可以使用下列指令建立金鑰儲存:
keytool -import -alias bob -file bob.crt -keystore keystore.ks
此指令將帶有公用金鑰的憑證會匯入到keystore.ks 中檔案。
金鑰儲存與信任儲存分類
在 keytool 中確定儲存何時是金鑰儲存或信任儲存並不總是那麼簡單。無論匯入的憑證為何,keytool 的輸出都保持不變。確定分類的是約定:
SSL 中的關係
在 SSL/TLS 連線中,用戶端使用金鑰儲存來向伺服器驗證自身身分。它包含客戶端用來證明其身分的私鑰和憑證。客戶端和伺服器都使用信任儲存來驗證對方憑證的真實性。它包含受信任的憑證授權單位 (CA) 的公鑰。
預設系統屬性
下列系統屬性可用於指定金鑰儲存與信任儲存位置:
這些屬性提供用於構建KeyManager 和 TrustManager 的預設值,它們是 SSL/TLS 連線的重要元件。
以上是金鑰儲存與信任儲存:Keytool 有何不同?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
