Я понимаю, что в хранилище ключей обычно хранятся частные / открытые ключи, а в хранилище доверенных ключей - только открытые ключи (и представляет собой список доверенных сторон, с которыми вы собираетесь взаимодействовать). Ну, это мое первое предположение, так что, если это неверно, я, вероятно, не очень хорошо начал ...
Мне было интересно понять, как / когда вы различаете хранилища при использовании keytool.
Итак, пока Я создал хранилище ключей, используя
keytool -import -alias bob -file bob.crt -keystore keystore.ks
, который создает мой файл keystore.ks. Я отвечаю да
на вопрос, доверяю ли я Бобу, но мне неясно, создал ли это файл хранилища ключей или файл хранилища доверенных сертификатов? Я могу настроить свое приложение для использования файла как.
-Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x
-Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x
и с System.setProperty ("javax.net.debug", "ssl")
, я могу видеть сертификат в списке доверенных сертификатов (но не в разделе хранилища ключей). В конкретном сертификате, который я импортирую, есть только открытый ключ, и я намерен использовать его для отправки материалов Бобу через SSL-соединение (но, возможно, это лучше оставить для другого вопроса!).
Любые указатели или пояснения были бы очень признательны . Является ли вывод keytool тем же самым, что вы импортируете, и его обычным соглашением, согласно которому одно является хранилищем ключей, а другое - хранилищем доверия? Каковы отношения при использовании SSL и т. Д.?
Это шаги для создания Базы доверенных сертификатов в локальном использовании машины Keytool. Шаги для создания базы доверенных сертификатов для URL в локальной машине.
1) Хит URL в браузере с помощью хрома
2) Проверка на "я" значок налево от URL в хроме и щелчке это
3) Проверка на [1 114] опция сертификата и щелчок это и Диалоговое окно откроет
4) проверяют "вкладка " пути сертификата для количества сертификатов, доступных для создания базы доверенных сертификатов
5), Идут "details" tab -> click"Copy to File" -> Give the path and the name for the certificate
, Вы хотите создать.
6) Проверка, если это имеет родительские сертификаты и следует за точкой "5" .
7) После того, как все сертификаты, создают, открывают Command Prompt и перешли к пути, где Вы создали сертификаты.
8) обеспечивают ниже команды Keytool, чтобы добавить сертификаты и создать базу доверенных сертификатов.
Sample:
keytool -import -alias abcdefg -file abcdefg.cer -keystore cacerts
where "abcdefg" is the alias name and "abcdefg.cer" is the actual certificate name and "cacerts" is the truststore name
9) Обеспечивают команду keytool для всех сертификатов и добавляют их к базе доверенных сертификатов.
keytool -list -v -keystore cacerts