Trust Store vs Key Store - создание с помощью keytool

Question

Trust Store vs Key Store - создание с помощью keytool

Я понимаю, что в хранилище ключей обычно хранятся частные / открытые ключи, а в хранилище доверенных ключей - только открытые ключи (и представляет собой список доверенных сторон, с которыми вы собираетесь взаимодействовать). Ну, это мое первое предположение, так что, если это неверно, я, вероятно, не очень хорошо начал ...

Мне было интересно понять, как / когда вы различаете хранилища при использовании keytool.

Итак, пока Я создал хранилище ключей, используя

keytool -import -alias bob -file bob.crt -keystore keystore.ks

, который создает мой файл keystore.ks. Я отвечаю да на вопрос, доверяю ли я Бобу, но мне неясно, создал ли это файл хранилища ключей или файл хранилища доверенных сертификатов? Я могу настроить свое приложение для использования файла как.

-Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x
-Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x

и с System.setProperty ("javax.net.debug", "ssl") , я могу видеть сертификат в списке доверенных сертификатов (но не в разделе хранилища ключей). В конкретном сертификате, который я импортирую, есть только открытый ключ, и я намерен использовать его для отправки материалов Бобу через SSL-соединение (но, возможно, это лучше оставить для другого вопроса!).

Любые указатели или пояснения были бы очень признательны . Является ли вывод keytool тем же самым, что вы импортируете, и его обычным соглашением, согласно которому одно является хранилищем ключей, а другое - хранилищем доверия? Каковы отношения при использовании SSL и т. Д.?

237

java ssl keytool jce

задан ROMANIA_engineer 17 February 2015 в 06:39

1 ответ

Другие вопросы по тегам:
java ssl keytool jce

Похожие вопросы:

100
Скрытые функции Java - 23 May 2017 02:26

73
[Закрываются] скрытые функции Eclipse - 6 May 2012 17:23

51
Почему это считают плохой практикой для исключения фигурных скобок? [закрытый] - 19 August 2016 17:07

48
Проверьте, верно ли хотя бы два из трех логических значений - 25 January 2013 22:30

47
Какова самая частая проблема параллелизма, с которой Вы встретились в Java? [закрытый] - 5 August 2012 12:49

41
Как я могу объединить два массива в Java? - 22 December 2018 15:35

41
Что возможно в IntelliJ, что невозможно в Eclipse? - 6 January 2012 05:17

score 0 · Answer 1

Это шаги для создания Базы доверенных сертификатов в локальном использовании машины Keytool. Шаги для создания базы доверенных сертификатов для URL в локальной машине.

1) Хит URL в браузере с помощью хрома

2) Проверка на "я" значок налево от URL в хроме и щелчке это

3) Проверка на [1 114] опция сертификата и щелчок это и Диалоговое окно откроет

4) проверяют "вкладка " пути сертификата для количества сертификатов, доступных для создания базы доверенных сертификатов

5), Идут "details" tab -> click"Copy to File" -> Give the path and the name for the certificate, Вы хотите создать.

6) Проверка, если это имеет родительские сертификаты и следует за точкой "5" .

7) После того, как все сертификаты, создают, открывают Command Prompt и перешли к пути, где Вы создали сертификаты.

8) обеспечивают ниже команды Keytool, чтобы добавить сертификаты и создать базу доверенных сертификатов.

Sample: keytool -import -alias abcdefg -file abcdefg.cer -keystore cacerts where "abcdefg" is the alias name and "abcdefg.cer" is the actual certificate name and "cacerts" is the truststore name

9) Обеспечивают команду keytool для всех сертификатов и добавляют их к базе доверенных сертификатов.

keytool -list -v -keystore cacerts