Trust Store versus Key Store : Distinguer avec Keytool
Le concept de trust store et de key store peut prêter à confusion dans le contexte de communication sécurisée. Cet article vise à clarifier la distinction lors de l'utilisation de keytool, un outil de manipulation des keystores.
Keytool et Trust Store
Keytool est un outil essentiel pour créer et gérer des keystores, qui contiennent des certificats numériques, des clés privées et des certificats de confiance. Le magasin de clés utilisé dans javax.net.ssl.keyStore est destiné à contenir vos clés privées et vos certificats.
Trust Store
Le magasin de clés spécifié par javax.net .ssl.trustStore contient des certificats de confiance provenant d'autorités de certification (CA). Lorsqu'une partie distante présente son certificat lors d'une communication SSL, le TrustManager vérifie le certificat par rapport aux certificats de confiance dans le magasin de confiance.
Distinguer les magasins à l'aide de Keytool
Lors de l'importation un certificat dans un magasin de clés à l'aide de keytool, vous êtes invité à spécifier si vous souhaitez approuver le certificat. C'est là que la distinction entre le magasin de clés et le magasin de confiance devient importante.
Si vous répondez « oui » à l'invite, le certificat sera ajouté à la fois au magasin de clés et au magasin de confiance. Si vous répondez « non », il sera uniquement ajouté au magasin de clés. Cependant, vous pouvez ultérieurement utiliser keytool pour copier des certificats entre les deux magasins.
Sortie Keytool
La sortie de keytool lors de l'importation d'un certificat dans un magasin de clés est la même quelle que soit qu'il soit destiné au magasin de clés ou au magasin de clés de confiance. La convention est suivie pour désigner l'objectif du keystore en fonction des propriétés utilisées dans votre application.
Relation en SSL
Lors de la communication SSL, le KeyManager récupère votre clé et certificat du javax.net.ssl.keyStore. Simultanément, le TrustManager vérifie le certificat de la partie distante par rapport aux certificats du javax.net.ssl.trustStore.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment changer la disposition CAO du blanc au noir
Quels sont les systèmes Linux courants ?
commande de recherche de fichier Linux
quels sont les fichiers
Comment résoudre l'erreur de requête http 415
erreur d'initialisation mom.exe
Méthode Window.setInterval()
Comment résoudre le problème selon lequel Tomcat ne peut pas afficher la page
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
