keystore和truststore混淆
我在理解密钥库和信任库的概念方面有问题。
App A -> Client Application
App B -> Server Application.
哪个应用程序保留keystore,哪个应用程序保留truststore?
我在网上找不到任何好的资源。如果有人能清楚地描述truststore和KeyStore之间的区别,我会非常感激吗?
共有1个答案
应用程序B(服务器)将身份证书(我们称之为C)存储在Keystore中。当应用程序B尝试连接到应用程序B时,应用程序B会将C呈现给A。
应用程序A(客户端)将用信任存储中存在的证书来验证B(即C)提供的证书。(这些证书来自CA(证书颁发机构)。
-
他们在两边配置了相同的keystore和truststore文件。我已经打开了它们的keystore和truststore,这是它们的构建方式: keystore entry1-server cert[1]md5:x cert[2]md5:y cert[3]md5:Z TrustStore entry1-root 证书[1]MD5:Z entry2-intermedium 证书[1]MD5:Y 在
-
null 为了使SSL在客户机和服务器之间工作,我只需要在使用终端命令(Keytool和openssl)生成用于相互身份验证的keystore和truststore的逐步指南中得到帮助。
-
我在密钥库中有一个客户端证书,在信任库中有服务器的公共证书。 http-bio-8080-exec-10,处理异常:javax.net.ssl.sslhandShakeException:sun.security.validator.validatoreXception:PKIX路径构建失败:sun.security.provider.certpath.suncertPathBuilderExce
-
JSSE允许用户通过指定javax.net.ssl.*参数来提供默认的信任存储和密钥存储。我想为我的应用程序提供一个非默认的TrustManager,同时允许用户像往常一样指定KeyManager,但是似乎没有任何方法可以实现这一点。 http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.h
-
问题内容: JSSE允许用户通过指定javax.net.ssl。*参数来提供默认的信任库和密钥库。我想为我的应用程序提供一个非默认的TrustManager,同时允许用户照常指定KeyManager,但是似乎没有任何方法可以实现此目的。 细节 http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGui
-
如果我使用这些链接、cacerts和keystore中的定义,那么它们似乎是证书的集合,但在一个(Java)分布式系统的上下文中。哪一个用于在SSL连接期间进行身份验证?两者兼备还是其中一个或另一个?