金鑰儲存與信任儲存：Keytool 有何不同？

金鑰儲存與信任儲存：Keytool 區別

使用keytool 時，了解金鑰儲存至信任儲存之間的差異關重要。密鑰儲存通常保存私鑰/公鑰，而信任儲存僅保存公鑰並定義通訊的可信方。

建立金鑰儲存

使用keytool ，您可以使用下列指令建立金鑰儲存：

keytool -import -alias bob -file bob.crt -keystore keystore.ks

此指令將帶有公用金鑰的憑證會匯入到keystore.ks 中檔案。

金鑰儲存與信任儲存分類

在 keytool 中確定儲存何時是金鑰儲存或信任儲存並不總是那麼簡單。無論匯入的憑證為何，keytool 的輸出都保持不變。確定分類的是約定：

• 金鑰儲存保存私鑰和憑證。
• 信任儲存保存受信任的公鑰。

SSL 中的關係

在 SSL/TLS 連線中，用戶端使用金鑰儲存來向伺服器驗證自身身分。它包含客戶端用來證明其身分的私鑰和憑證。客戶端和伺服器都使用信任儲存來驗證對方憑證的真實性。它包含受信任的憑證授權單位 (CA) 的公鑰。

預設系統屬性

下列系統屬性可用於指定金鑰儲存與信任儲存位置：

• javax.n et.ssl.keyStore
• javax.net.ssl.trustStore

這些屬性提供用於構建KeyManager 和 TrustManager 的預設值，它們是 SSL/TLS 連線的重要元件。

以上是金鑰儲存與信任儲存：Keytool 有何不同？的詳細內容。更多資訊請關注PHP中文網其他相關文章！