信任儲存與金鑰儲存:使用Keytool 區分
信任儲存與金鑰儲存的概念在下列情境中可能會令人困惑安全通信。本文旨在澄清使用 keytool(一種用於操作金鑰庫的工具)時的差異。
Keytool 和 Trust Store
Keytool 是建立和管理金鑰庫的必備工具,其中包含數位憑證、私鑰和可信任憑證。 javax.net.ssl.keyStore 中使用的金鑰庫旨在保存您的私鑰和憑證。
信任庫
信任庫,由 javax.net 指定.ssl.trustStore,保存來自憑證授權單位 (CA) 的可信任憑證。當遠端方在 SSL 通訊期間提供其憑證時,TrustManager 將根據信任儲存中的受信任憑證檢查憑證。
使用 Keytool 區分儲存
匯入時使用 keytool 將憑證儲存到金鑰庫時,系統會提示您指定是否信任該憑證。這就是密鑰儲存和信任儲存之間的區別變得很重要的地方。
如果您對提示回答“是”,憑證將同時新增至金鑰儲存和信任儲存。如果您回答“否”,它只會添加到密鑰儲存中。但是,您稍後可以使用 keytool 在兩個儲存空間之間複製憑證。
Keytool 輸出
將憑證匯入到金鑰庫時 keytool 的輸出是相同的是否用於金鑰儲存或信任儲存。根據應用程式中使用的屬性,遵循約定來指定金鑰庫的用途。
SSL 中的關係
在 SSL 通訊期間,KeyManager 會擷取您的私人金鑰來自 javax.net.ssl.keyStore 的金鑰和憑證。同時,TrustManager 會根據 javax.net.ssl.trustStore 中的憑證檢查遠端方的憑證。
以上是Keytool 和 SSL:金鑰儲存和信任儲存有什麼區別?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
