keyStore vs trustStore--转载
vs -- 转载 keystore
2023-09-11 14:21:41 时间
原文:http://lukejin.iteye.com/blog/605634
今天有同事向我问起这两个概念,所以我就记录下。
首先我们得澄清一些概念。
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。
我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开
keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名
truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。
truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。
如果要指定的话,可以在java的参数中进行指定
- -Djavax.net.ssl.keyStore=clientKeys
- -Djavax.net.ssl.keyStorePassword=password
- -Djavax.net.ssl.trustStore=clientTrust
- -Djavax.net.ssl.trustStorePassword=password
相关文章
- Android Vs iPhone:2013年鹿死谁手
- windows中在vs code终端使用bash
- 在VS中让一个JS文件智能提示另一个JS文件中的成员2--具体引用
- 《C#高级编程》学习笔记----c#内存管理--栈VS堆
- Visual Studio VS如何统计代码行数
- [AngularJS] Services, Factories, and Providers -- Service vs Factory
- 曼彻斯特编码 vs NRZ编码
- [RxJS] map vs flatMap
- Atitit 微服务实践 艾提拉著 微服务主要解决几个问题负载均很 目录 1. 微服务的模式 http请求层 vs服务层1 1.1. Http vs 服务层优缺点1 2. 实现技术2
- Atitit. 软件开发中的管理哲学--一个伟大的事业必然是过程导向为主 过程导向 vs 结果导向
- atitit.软件开发--socket框架选型--netty vs mina j
- DL之Mask R-CNN:2018.6.26世界杯阿根廷队VS尼日利亚比赛2:1实现Mask R-CNN目标检测
- 成功解决Visual Studio 2015安装时,点击vs_community.exe 没有反应
- 设计模式--简单工厂VS工厂VS抽象工厂