Heim >Java >javaLernprogramm >Key Stores vs. Trust Stores: Was ist der Unterschied bei Keytool?
Key Stores und Trust Stores: Eine Keytool-Unterscheidung
Bei der Arbeit mit Keytool ist es wichtig, den Unterschied zwischen Key Stores und Trust Stores zu verstehen. Während ein Schlüsselspeicher normalerweise private/öffentliche Schlüssel enthält, enthält ein Trust Store nur öffentliche Schlüssel und definiert die vertrauenswürdigen Parteien für die Kommunikation.
Erstellen eines Schlüsselspeichers
Mit keytool , können Sie einen Schlüsselspeicher erstellen mit:
keytool -import -alias bob -file bob.crt -keystore keystore.ks
Dieser Befehl importiert ein Zertifikat mit einem öffentlichen Schlüssel in die Datei keystore.ks Datei.
Key Store vs. Trust Store-Klassifizierung
In keytool ist es nicht immer einfach festzustellen, ob es sich bei einem Store um einen Key Store oder einen Trust Store handelt. Die Ausgabe von keytool bleibt unabhängig vom importierten Zertifikat gleich. Es sind Konventionen, die die Klassifizierung bestimmen:
Beziehung in SSL
Bei SSL/TLS-Verbindungen wird der Schlüsselspeicher vom Client verwendet, um sich gegenüber dem zu authentifizieren Server. Es enthält den privaten Schlüssel und das Zertifikat, mit denen der Client seine Identität nachweist. Der Trust Store wird sowohl vom Client als auch vom Server verwendet, um die Authentizität des Zertifikats der anderen Partei zu überprüfen. Es enthält die öffentlichen Schlüssel vertrauenswürdiger Zertifizierungsstellen (CAs).
Standardsystemeigenschaften
Die folgenden Systemeigenschaften können zur Angabe des Schlüsselspeichers und des Vertrauensspeichers verwendet werden Standorte:
Diese Eigenschaften stellen Standardwerte für die Erstellung von KeyManagern und TrustManagern bereit , die wesentliche Komponenten für SSL/TLS-Verbindungen sind.
Das obige ist der detaillierte Inhalt vonKey Stores vs. Trust Stores: Was ist der Unterschied bei Keytool?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!