原文:http://lukejin.iteye.com/blog/605634

今天有同事向我问起这两个概念,所以我就记录下。
首先我们得澄清一些概念。
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。

我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开
keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名


 
truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。

truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

如果要指定的话,可以在java的参数中进行指定

Java代码  
  1. -Djavax.net.ssl.keyStore=clientKeys
  2. -Djavax.net.ssl.keyStorePassword=password
  3. -Djavax.net.ssl.trustStore=clientTrust
  4. -Djavax.net.ssl.trustStorePassword=password

转载于:https://www.cnblogs.com/davidwang456/p/4293250.html

keyStore vs trustStore--转载相关推荐

  1. 证书生成(keystore、truststore、.crt、.key)。

    1.keystore和truststore通过jdk的keytool生成即可:.crt和.key生成需要使用openssl. 2.生成keystore keytool -genkeypair -ali ...

  2. keytool生成keystore、truststore、证书

    keytool生成keystore.truststore.证书 1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key).keytool会把接下来生成的所有文件都保存到此处. 2 ...

  3. JAVA Keytool工具生成Keystore和Truststore文件

    JAVA Keytool工具生成Keystore和Truststore文件 文章目录 JAVA Keytool工具生成Keystore和Truststore文件 生成含有一个私钥的keystore文件 ...

  4. SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?

    安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authen ...

  5. 使用 JSSE 定制 SSL 连接的属性--转载

    当数据在网络上传播的时候,通过使用 SSL 对其进行加密和保护,JSSE 为 Java 应用程序提供了安全的通信.在本篇有关该技术的高级研究中,Java 中间件开发人员 Ian Parkinson 深 ...

  6. java keystore ca_PKCS12 Java Keystore from CA and User certificate in java

    问题 I've recently been put in charge of mocking up an Apple product (iPhone Configuration Utility) in ...

  7. Android生成keystore方法

    2019独角兽企业重金招聘Python工程师标准>>> 一.eclipse 中生成android keystore 建立任意一个android项目(例如:AntForAndroid) ...

  8. Keystore密钥库

    近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接.因此,有必要把k ...

  9. .jks文件(JAVA KeyStore)

    jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式. ...

最新文章

  1. Leetcode199二叉树右视图[C++题解]:BFS+层数
  2. 2020 年的第 1 个重磅彩蛋!
  3. 3.1.1 什么是内存?进程的基本原理,深入指令理解其过程
  4. pyqt5讲解8:容器QTabWidget,QStackedWidget,QDockWidget
  5. jzoj3889-序列问题【dp,高精度】
  6. 配置Jenkins以连续交付Spring Boot应用程序
  7. java orika_常见Bean映射工具分析评测及Orika介绍
  8. Java实例化后自动执行_Java的实例化顺序(程序执行顺序)
  9. 你女朋友在买买买时,程序员小哥在干嘛?
  10. 重构-改善既有的代码设计-------代码的坏味道
  11. 联想e480一键恢复小孔_thinkpade480win10如何一键还原
  12. swift 关于闭包和函数
  13. VUE 响应式原理源码:带你一步精通 VUE | 原力计划
  14. 判断一个单链表是否有环及环的链接点
  15. Netty高性能之道
  16. 基于QT实现简单的音乐播放器
  17. 第二十期 在Android中修改GPS定位数据的完整方案《手机就是开发板》
  18. 得力计算机1526弹音乐,得力1526计算器乐谱 | 手游网游页游攻略大全
  19. 360点睛销售开放平台-身份认证-java版
  20. 功能齐全的 ESP32 智能手表,具有多个表盘、心率传感器硬件设计

热门文章

  1. dbartisan mysql_Sybase数据库安全
  2. 树莓派怎么安装linux软件源,修改树莓派软件源
  3. java客户端发送token_基于token的会话保持机制
  4. Php 链式执行,PHP实现链式操作的三种方法详解
  5. 中过滤记录中时间_水肥一体化中如何选择过滤器
  6. 未来已来 -只是尚未流行
  7. loam_livox
  8. 在西瓜数据集上训练_训练时间和参数量百倍降低,直接使用标签进行预测,性能竟超GNN...
  9. 未排序数组中累加和为给定值的最长子数组系列问题
  10. 强化学习Reinforcement Learning