转/keystore和truststore的区别
keytool是java自带的工具用于产生密钥
keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。
truststore是放信任的证书的一个store.
那他们之间有啥关系和联系呢?在一个安全链接的模型中又各自起到什么作用呢?
其实我也没搞太清楚-_-b
我先把目前的理解记下来,以后再慢慢修正
这篇主要针对的是web应用,web应用一般是通过https,ssl来做客户端和server端的链接
就以单向验证为例,服务器端的app server是tomcat
目前比较常用(我感觉是简单)的安全方案是单向验证,也就是说,客户端IE会验证服务器端的身份。这需要在服务器端做一些配置。
1. 在命令行中通过使用keytool在keystore中生成一个key.
这里就有两个概念了,keystore和key
key,存放了数字证书(包括公钥和发布者的数字签名),以及私钥
keystore,可以认为是放key的一个仓库,以文件的形式存在系统中,默认是放在C:\Documents and Settings\user...\下,也可以在命令行中指定路径和文件名
2.将key以数字证书的形式从keystore中导出,数字证书(包括公钥和发布者的数字签名)
3.将数字证书导入到truststore,一般是tomcat所用的JAVA_HOME下的jre\lib\security\cacerts文件
其实,truststore和keystore的性质是一样的,都是存放key的一个仓库,区别在于,truststore里存放的是只包含公钥的数字证书,代表了可以信任的证书,而keystore是包含私钥的。但是具体应用还有待深入研究,这里我还不是非常清楚
4.配置tomcat下的server.xml里相应的ssl端口,这样客户端就可以通过https来访问server了
最新文章
- sql 连接查询的区别 inner,left,right,full
- 自定义日志阅读器——包括了一个load取Tomcat日志的分析器
- Fiddler-010-网络延时应用小技巧-模拟低网速环境
- Speech两种使用方法
- IoC容器装配Bean(xml配置方式)(Bean的生命周期)
- C语言简短程序gcc编译过程
- 复制构造函数2——深入理解
- 安装robotframework时提示权限受限
- JS中实现A*算法寻路
- Solr高亮与Field权重
- CS:APP3e 深入理解计算机系统_3e Attacklab 实验
- 【Spring】DispatcherServlet源码分析
- ListView 无 DataSource 依然用 DataPager 翻页
- CSS中image和text显示高度不一致的问题
- 集智robot微信公众号开发笔记
- Dynamics CRM2013 编辑视图时弹出尚未保存所做的更改警示框
- Oracle创建pfile spfile 文件及其恢复
- Vue Router滚动行为 scrollBehavior
- Cocos2d-x学习笔记(六)Label字体控制
- KBMMW 4.82.00 发布