keyStore vs trustStore--转载
原文:http://lukejin.iteye.com/blog/605634
今天有同事向我问起这两个概念,所以我就记录下。
首先我们得澄清一些概念。
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。
我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开
keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名
truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。
truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。
如果要指定的话,可以在java的参数中进行指定
- -Djavax.net.ssl.keyStore=clientKeys
- -Djavax.net.ssl.keyStorePassword=password
- -Djavax.net.ssl.trustStore=clientTrust
- -Djavax.net.ssl.trustStorePassword=password
转载于:https://www.cnblogs.com/davidwang456/p/4293250.html
keyStore vs trustStore--转载相关推荐
- 证书生成(keystore、truststore、.crt、.key)。
1.keystore和truststore通过jdk的keytool生成即可:.crt和.key生成需要使用openssl. 2.生成keystore keytool -genkeypair -ali ...
- keytool生成keystore、truststore、证书
keytool生成keystore.truststore.证书 1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key).keytool会把接下来生成的所有文件都保存到此处. 2 ...
- JAVA Keytool工具生成Keystore和Truststore文件
JAVA Keytool工具生成Keystore和Truststore文件 文章目录 JAVA Keytool工具生成Keystore和Truststore文件 生成含有一个私钥的keystore文件 ...
- SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authen ...
- 使用 JSSE 定制 SSL 连接的属性--转载
当数据在网络上传播的时候,通过使用 SSL 对其进行加密和保护,JSSE 为 Java 应用程序提供了安全的通信.在本篇有关该技术的高级研究中,Java 中间件开发人员 Ian Parkinson 深 ...
- java keystore ca_PKCS12 Java Keystore from CA and User certificate in java
问题 I've recently been put in charge of mocking up an Apple product (iPhone Configuration Utility) in ...
- Android生成keystore方法
2019独角兽企业重金招聘Python工程师标准>>> 一.eclipse 中生成android keystore 建立任意一个android项目(例如:AntForAndroid) ...
- Keystore密钥库
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接.因此,有必要把k ...
- .jks文件(JAVA KeyStore)
jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式. ...
最新文章
- Leetcode199二叉树右视图[C++题解]:BFS+层数
- 2020 年的第 1 个重磅彩蛋!
- 3.1.1 什么是内存?进程的基本原理,深入指令理解其过程
- pyqt5讲解8:容器QTabWidget,QStackedWidget,QDockWidget
- jzoj3889-序列问题【dp,高精度】
- 配置Jenkins以连续交付Spring Boot应用程序
- java orika_常见Bean映射工具分析评测及Orika介绍
- Java实例化后自动执行_Java的实例化顺序(程序执行顺序)
- 你女朋友在买买买时,程序员小哥在干嘛?
- 重构-改善既有的代码设计-------代码的坏味道
- 联想e480一键恢复小孔_thinkpade480win10如何一键还原
- swift 关于闭包和函数
- VUE 响应式原理源码:带你一步精通 VUE | 原力计划
- 判断一个单链表是否有环及环的链接点
- Netty高性能之道
- 基于QT实现简单的音乐播放器
- 第二十期 在Android中修改GPS定位数据的完整方案《手机就是开发板》
- 得力计算机1526弹音乐,得力1526计算器乐谱 | 手游网游页游攻略大全
- 360点睛销售开放平台-身份认证-java版
- 功能齐全的 ESP32 智能手表,具有多个表盘、心率传感器硬件设计
热门文章
- dbartisan mysql_Sybase数据库安全
- 树莓派怎么安装linux软件源,修改树莓派软件源
- java客户端发送token_基于token的会话保持机制
- Php 链式执行,PHP实现链式操作的三种方法详解
- 中过滤记录中时间_水肥一体化中如何选择过滤器
- 未来已来 -只是尚未流行
- loam_livox
- 在西瓜数据集上训练_训练时间和参数量百倍降低,直接使用标签进行预测,性能竟超GNN...
- 未排序数组中累加和为给定值的最长子数组系列问题
- 强化学习Reinforcement Learning