truststore 和 keystore 区别

最新推荐文章于 2024-05-17 20:47:14 发布
原创 最新推荐文章于 2024-05-17 20:47:14 发布 · 339 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。

 

我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。

keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开。

keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名。keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。

 

truststore和keystore的性质是一样的,都是存放key的一个仓库,区别在于,truststore里存放的是只包含公钥的数字证书,代表了可以信任的证书,而keystore是包含私钥的。

 

truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。

 

truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

 

如果要指定的话,可以在java的参数中进行指定。

-Djavax.net.ssl.keyStore=clientKeys   

-Djavax.net.ssl.keyStorePassword=password   

-Djavax.net.ssl.trustStore=clientTrust   

-Djavax.net.ssl.trustStorePassword=password   

JAVA Keytool工具生成KeystoreTruststore文件
chuanyue11的博客
11-21 4430
JAVA Keytool工具生成KeystoreTruststore文件 文章目录JAVA Keytool工具生成KeystoreTruststore文件生成含有一个私钥的keystore文件查看生成的keystore文件导出证书导入证书到truststore文件中查看生成的truststore文件Java指定keystoretruststore Keystore可以存放除了证书、公钥外其它...
springboot使用国密sm2证书,腾讯Kona国密套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2国密证书
小小酥的博客
01-24 1454
kona的demo的truststore.p12keystore.p12的合成,nginx angie配置sm2证书
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
keyStore vs trustStore
Luke
03-02 376
今天有同事向我问起这两个概念,所以我就记录下。 首先我们得澄清一些概念。 一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 k...
KeystoreTruststore区别
weixin_46422732的博客
10-29 1326
KeystoreTrustStore区别,希望对你有帮助!
Difference between trustStore vs keyStore in Java SSL
weixin_34344403的博客
11-20 157
2019独角兽企业重金招聘Python工程师标准>>> ...
truststorekeystore
04-10
这是一个关于“truststorekeystore”的字符串。 “truststore”是一种用于存储SSL证书的库,用于验证远程服务器的身份。 而“keystore”则是用于存储密钥证书的库,用于加密认证通讯。 这两种库在...
Java中密钥库(Keystore)信任库(Truststore)有什么区别
最新发布
05-14
Java安全体系中,密钥库(Keystore信任库(Truststore)是SSL/TLS通信中的两个核心概念,它们的区别如下: **密钥库(Keystore)** 1. **存储内容**:包含实体自己的私钥公钥证书链 2. **用途**:用于向...
Keystore Truststore 之间的区别
免费
05-17 1171
但是,Truststore Keystore 的密码不应相同,因为 Truststore 的密码存储在明文文件中,并且对所有人都可见,这是必不可少的信息。两者的密码也存在差异(即,对于密钥库,它由以下扩展名 Djavax.net.ssl.keyStorePassword 提供,对于信任库,由 Djavax.net.ssl.trustStorePassword 提供)。这些密钥是保密的,以确保它们的安全并免受不需要的第三方的侵害,并且只有拥有密码的人才能访问。密钥库的安全性是严格而严格的。
keystore truststore
a10703060237的博客
05-13 1225
简介 KeyStore TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途相应用途决定的...
keyStoretrustStore
金溪的博客
08-24 1958
1.trustStore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。trustStore可以看成一个放信任证书的一个store,存放的只包含公钥的数字证书,代表了可以信任的证书。 2.keyStore可以看成一个放key的库,key就是公钥、私钥、数字签名组成的一个信息。   最后欢迎大家访问我的个人网站:1024s...
KeyStore TrustStore
Details Inside Spring
12-14 1万+
简介 KeyStore TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途相应用途决定的内容的不同。 这两种文件在一个SSL认证场景中,KeyStore用于服务器认证服务端,而TrustStore用于客户端认证服务器。 比如在客户端(服务请求方)对服务器(服务提供方)发起一次HTTPS请求时,服务器需要向客户端提...
keyStoretruststore区别
yetugeng的专栏
08-04 1万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystoretruststore从其文件格式来看其实是一个东西,只是为了方便管理将其分...
java 加密知识整理(未完)
mywayscut的专栏
05-21 506
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)私钥成对存在。通信双方各持有自己的私钥对方的公钥。自己的私钥需密切保护...
Keystore & Truststore的產生
cai_763的博客
09-26 660
webMethods82 的Keystore & Truststore的產生 1、瞭解常識 KeyStore = public key + private key + CA證書(即所有證書) TrustStore = 信任的CA(不一定是中間層CA,可以包含客戶的CA,特別注意需要加入G3層CA,HP EDI專案因為沒有加入G3 CA而導致系統報錯,無法接收客戶資料) 2、軟體...
证书生成(keystoretruststore、crt、key)
IT从业者
03-27 1万+
证书生成(keystoretruststore、crt、key)
keytool生成keystoretruststore、证书
热门推荐
luoyong at csdn
02-08 2万+
keytool生成keystoretruststore、证书 1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key)。keytool会把接下来生成的所有文件都保存到此处。 2. 输入:keytool-genkeypair-aliasicesslkey-keyalgRSA-validity3650-keystoreicekeystore.jks
Java中的KeyStoreTrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 1万+
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥一个相关的证书,或者相关的证书链(由客户证书一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥证书提供给客户端。一般都是单向认证,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值