キー ストアに複数の証明書とキーを読み込むことはできますか?
常にペア(証明書とキーを一緒に)のみをロードする必要がありますか?
キー ストアに複数の証明書とキーがある場合、Java SSL がサーバーとして接続を確立しようとするとどれが選択されますか?
ベストアンサー1
これは KeyStore のタイプによって異なりますが、通常は 1 つのストアに複数の秘密鍵と証明書を保存できます。
Javaベースのサーバーで使用されるキーと証明書の組み合わせは、アプリケーションの実装方法によって異なります。多くのアプリケーションでは、エイリアス名前。キーと証明書の取得キーストアこの選択を行うにはパラメータが必要ですalias
。通常、構成でこれが指定されていない場合、アプリケーションまたはフレームワークはKeyStore.aliases()
列挙に基づいて最初に見つかった適切なものを使用します。
例えばTomcatはkeyAlias
、コネクタ構成:
keyAlias: キーストア内のサーバー証明書に使用されるエイリアス。指定されていない場合は、キーストアで読み取られた最初のキーが使用されます。
キー ペアに関しては、一部の KeyStore (これもタイプによって異なります) は、SecretKey
共有キー (DES など) や公開キーと秘密キーのペアを保存するために使用できます。