키 저장소와 신뢰 저장소: Keytool의 차이점은 무엇입니까?

키 스토어와 트러스트 스토어: Keytool 구별

keytool을 사용할 때는 키 스토어와 트러스트 스토어의 차이점을 이해하는 것이 필수적입니다. 키 저장소는 일반적으로 개인/공개 키를 보유하지만 신뢰 저장소는 공개 키만 보유하고 통신을 위해 신뢰할 수 있는 당사자를 정의합니다.

키 저장소 생성

keytool 사용 , 다음을 사용하여 키 저장소를 생성할 수 있습니다.

keytool -import -alias bob -file bob.crt -keystore keystore.ks

이 명령은 공개 키가 있는 인증서를 keystore.ks로 가져옵니다. file.

키 저장소와 신뢰 저장소 분류

keytool에서 저장소가 키 저장소인지 신뢰 저장소인지 판단하는 것이 항상 간단하지는 않습니다. keytool의 출력은 가져온 인증서에 관계없이 동일하게 유지됩니다. 분류를 결정하는 규칙은 다음과 같습니다.

• 키 저장소에는 개인 키와 인증서가 보관됩니다.
• 신뢰 저장소에는 신뢰할 수 있는 공개 키가 보관됩니다.

SSL의 관계

SSL/TLS 연결에서 키 저장소는 클라이언트가 서버에 자신을 인증합니다. 여기에는 클라이언트가 자신의 신원을 증명하는 데 사용하는 개인 키와 인증서가 포함되어 있습니다. 신뢰 저장소는 클라이언트와 서버 모두에서 상대방 인증서의 신뢰성을 확인하는 데 사용됩니다. 여기에는 신뢰할 수 있는 인증 기관(CA)의 공개 키가 포함되어 있습니다.

기본 시스템 속성

다음 시스템 속성을 사용하여 키 저장소와 신뢰 저장소를 지정할 수 있습니다. 위치:

• javax.net.ssl.keyStore
• javax.net.ssl.trustStore

이러한 속성은 KeyManager 및 TrustManager 구축을 위한 기본값을 제공합니다. , SSL/TLS 연결을 위한 필수 구성 요소입니다.

위 내용은 키 저장소와 신뢰 저장소: Keytool의 차이점은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!