キーストアとトラストストア: Keytool の違いは何ですか?

キー ストアとトラスト ストア: Keytool の区別

keytool を使用する場合、キー ストアとトラスト ストアの区別を理解することが不可欠です。通常、キー ストアは秘密キーと公開キーを保持しますが、トラスト ストアは公開キーのみを保持し、通信用の信頼できるパーティを定義します。

キー ストアの作成

keytool の使用

keytool -import -alias bob -file bob.crt -keystore keystore.ks

このコマンドは、公開鍵を持つ証明書を keystore.ks にインポートします。 file.

キー ストアとトラスト ストアの分類

keytool でストアがキー ストアであるかトラスト ストアであるかを判断することは、必ずしも簡単ではありません。 keytool の出力は、インポートされた証明書に関係なく同じままです。分類を決定するのは規則です。

• キー ストアは秘密鍵と証明書を保持します。
• トラスト ストアは信頼できる公開鍵を保持します。

SSL の関係

SSL/TLS 接続では、キー ストアが使用されますクライアントがサーバーに対して自身を認証することによって行われます。これには、クライアントが身元を証明するために使用する秘密キーと証明書が含まれています。トラスト ストアは、相手の証明書の信頼性を検証するためにクライアントとサーバーの両方で使用されます。これには、信頼された認証局 (CA) の公開キーが含まれています。

デフォルトのシステム プロパティ

次のシステム プロパティを使用して、キー ストアとトラスト ストアを指定できます。 location:

• javax.net.ssl.keyStore
• javax.net.ssl.trustStore

これらのプロパティは、KeyManager と TrustManager を構築するためのデフォルト値を提供します。 、SSL/TLS 接続に不可欠なコンポーネントです。

以上がキーストアとトラストストア: Keytool の違いは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。