java
ssl
keytool
jce
キーストアは通常、秘密鍵と公開鍵を保持し、トラストストアは公開鍵のみを保持します (そして、通信する予定の信頼できるパーティのリストを表します)。まあ、それは私の最初の仮定なので、それが正しくない場合は、あまり良いスタートを切っていない可能性があります... しかし、keytool を使用するときにストアをいつどのように区別するかを理解することに興味がありました。 これまで私はキーストアを次のように作成してきました keytool -import -alias bob -file bob.crt -keystore keystore.ks
これにより、keystore.ks ファイルが作成されます。bobyesを信頼するかどうかという質問に答えますが、これによってキーストア ファイルが作成されたのか、トラストストア ファイルが作成されたのかは不明です。アプリケーションを設定して、ファイルをどちらのファイルとしても使用できます。 -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x
-Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x
またSystem.setProperty( "javax.net.debug", "ssl")、set を使用すると、信頼された証明書の下に証明書が表示されます (ただし、キーストア セクションの下には表示されません)。インポートする特定の証明書には公開キーのみが含まれており、これを使用して SSL 接続を介して Bob に情報を送信するつもりです (ただし、これは別の質問に残しておくのが最善かもしれません)。 何かご指摘や説明をいただければ幸いです。keytool の出力は何をインポートしても同じですか。一方がキーストアでもう一方がトラストストアであるという慣例に過ぎませんか。SSL などを使用する場合の関係はどうなりますか。
Admin