Kedai Utama vs. Kedai Amanah: Apakah Perbezaan dalam Keytool?

Kedai Utama dan Kedai Amanah: Perbezaan Alat Kunci

Apabila bekerja dengan alat kunci, memahami perbezaan antara stor kunci dan stor amanah adalah penting. Walaupun stor kunci biasanya memegang kunci persendirian/awam, stor amanah hanya memegang kunci awam dan mentakrifkan pihak yang dipercayai untuk komunikasi.

Mencipta Kedai Kunci

Menggunakan alat kunci , anda boleh mencipta stor kunci menggunakan:

keytool -import -alias bob -file bob.crt -keystore keystore.ks

Arahan ini mengimport sijil dengan kunci awam ke dalam fail keystore.ks.

Klasifikasi Kedai Kunci lwn. Kedai Amanah

Menentukan apabila stor ialah stor kunci atau stor amanah dalam keytool tidak selalunya mudah. Output alat kunci kekal sama tanpa mengira sijil yang diimport. Konvensyenlah yang menentukan klasifikasi:

• Stor kunci memegang kunci dan sijil peribadi.
• Stor amanah memegang kunci awam yang dipercayai.

Perhubungan dalam SSL

Dalam sambungan SSL/TLS, stor kunci digunakan oleh klien untuk mengesahkan dirinya kepada pelayan. Ia mengandungi kunci peribadi dan sijil yang digunakan pelanggan untuk membuktikan identitinya. Kedai amanah digunakan oleh pelanggan dan pelayan untuk mengesahkan ketulenan sijil pihak lain. Ia mengandungi kunci awam pihak berkuasa sijil dipercayai (CA).

Sifat Sistem Lalai

Sifat sistem berikut boleh digunakan untuk menentukan stor kunci dan stor amanah lokasi:

• javax.net.ssl.keyStore
• javax.net.ssl.trustStore

Sifat ini menyediakan nilai lalai untuk membina KeyManagers dan TrustManagers , yang merupakan komponen penting untuk sambungan SSL/TLS.

Atas ialah kandungan terperinci Kedai Utama vs. Kedai Amanah: Apakah Perbezaan dalam Keytool?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!