Rumah >Java >javaTutorial >Kedai Utama lwn. Kedai Amanah: Apakah Perbezaannya dan Bagaimana Ia Berfungsi dalam SSL/TLS?
Kedai Utama lwn. Kedai Amanah: Apakah Perbezaannya dan Bagaimana Ia Berfungsi dalam SSL/TLS?
- Mary-Kate Olsenasal
- 2024-12-10 10:52:10533semak imbas
Key Store vs Trust Store - Perbezaan dengan Keytool
Stor utama dan kedai amanah ialah komponen penting dalam komunikasi selamat, khususnya apabila menggunakan Secure Sockets Layer (SSL) atau Transport Keselamatan Lapisan (TLS). Walaupun konsep asas mungkin kelihatan jelas, membezakan antara stor kunci dan stor amanah boleh menjadi mencabar, terutamanya apabila menggunakan utiliti alat kunci.
Melalui alat kunci, anda boleh mencipta stor kunci yang merangkumi kedua-dua kunci peribadi dan awam menggunakan perintah keytool -import -alias bob -fail bob.crt -keystore keystore.ks. Fail ini boleh digunakan sama ada sebagai stor kunci atau stor amanah berdasarkan konfigurasi aplikasi.
Perbezaan utama antara stor kunci dan stor amanah terletak pada tujuannya. Kedai kunci memegang kunci peribadi dan sijil yang digunakan untuk mengenal pasti dan mengesahkan klien atau pelayan semasa sambungan SSL/TLS. Kedai amanah, sebaliknya, mengandungi sijil pihak berkuasa sijil dipercayai (CA) yang digunakan semasa pengesahan sijil daripada pihak jauh.
Apabila mengimport sijil ke dalam stor kunci menggunakan alat kunci, sistem bertanya sama ada pengeluar sijil harus dipercayai. Menjawab "ya" menunjukkan bahawa sijil pengeluar akan ditambahkan ke kedai amanah. Walau bagaimanapun, jika pengeluar belum berada dalam stor amanah, sijil yang diimport hanya akan ditambahkan pada stor kunci dengan kunci awamnya.
Untuk membezakan dengan jelas antara stor kunci dan stor amanah dalam aplikasi anda, anda boleh nyatakan secara berasingan menggunakan sifat sistem berikut:
-Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=trusted_certificates.ks -Djavax.net.ssl.trustStorePassword=x
Di sini, keystore.ks mewakili stor kunci yang mengandungi kunci peribadi, manakala trusted_certificates.ks berfungsi sebagai kedai amanah yang mengandungi sijil CA yang dipercayai.
Memahami perbezaan antara kedai utama dan kedai amanah adalah penting untuk komunikasi SSL/TLS yang selamat. Dengan mengurus kedai ini dengan betul, anda boleh memastikan bahawa anda mempercayai sijil yang dikemukakan oleh pihak jauh dan identiti serta data anda sendiri dilindungi.
Atas ialah kandungan terperinci Kedai Utama lwn. Kedai Amanah: Apakah Perbezaannya dan Bagaimana Ia Berfungsi dalam SSL/TLS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!