文档章节

webservice ssl 2 keyStore和truststore区别

Zhao-Qian
 Zhao-Qian
发布于 2015/06/09 15:46
字数 265
阅读 412
收藏 1
点赞 0
评论 0
keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开

keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名.

truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。
truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。
truststore是放信任的证书的一个store.

truststore和keystore的性质是一样的,都是存放key的一个仓库,区别在于,truststore里存放的是只包含公钥的数字证书,代表了可以信任的证书,而keystore是包含私钥的。

© 著作权归作者所有

共有 人打赏支持
Zhao-Qian
粉丝 309
博文 156
码字总数 237336
作品 0
朝阳
高级程序员
Java Webservice SSL双向认证无法连通,特地请教。在线等。。。

问题描述: 1:我自己生成CSR Command: keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -keystore keystore.jks 首先通过上述命令生成一个 keystore.jks 再通过下面的命令:C...

Zhao-Qian ⋅ 2015/06/11 ⋅ 1

Maven Nexus Setup tutorial

Technorati 标签: maven,nexus 1. download the Nexus from website for free version: 2. Run the Command prompt with administrator privilege . http://blog.csdn.net/zwc0910/article/......

长征2号 ⋅ 2017/08/31 ⋅ 0

Tomcat CXF SSL双向认证不通过-浏览器已可正常访问HTTPS-帮忙看看

详细的描述文档在:http://git.oschina.net/huliangdream/wsservices/wikis/home 服务端,客户端代码已上传到Git@OSC 服务端代码:http://git.oschina.net/huliangdream/wsservices.git 客户...

alawn ⋅ 2013/08/11 ⋅ 8

6.4 基于证书的安全授权机制

6.4 基于证书的安全授权机制- Certificate -based security 本章前面部分,我们讨论了使用ActiveMQ插件,通过客户端认证并授权客户端访问消息目的地的方式来保证代理的安全.这些插件可以正常的...

泡海椒 ⋅ 2016/03/05 ⋅ 0

kafka的 配置怎么陪

ZooKeeper Root zookeeper.chroot Kafka(服务范围) Enable Kerberos Authentication kerberos.auth.enable Kafka(服务范围) Topic Auto Creation auto.create.topics.enable Kafka(服务......

Baclk5 ⋅ 2016/12/09 ⋅ 0

Tomcat 配置双向 SSL

这几天弄tomcat的ssl双向设置,网上找到了一篇关于tomcat5。5在xp下的设置文档,按照上面的操作了一遍,然后部署,发现不行,在 tomcat5.5里报无法识别的keystore文件类型,操作过程如下: ...

小编辑 ⋅ 2009/12/26 ⋅ 0

PKIX path building failed的问题

关键字: webservice https 在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun......

红薯 ⋅ 2011/04/28 ⋅ 4

JSSE简单使用(一)

参考:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ 在 Java SDK 中有一个叫 JSSE(javax.net.ssl)包,这个包中提供了一些类来建立 SSL/TLS 连接。通过这些类,开发者就可以忽略...

秋风醉了 ⋅ 2014/05/20 ⋅ 0

求高手解答:apache CXF集成spring 数字签名原理

刚接触APACHE CXF,根据网上的教程,整合了好多天 不得不说这方面资料很少,虽然面前运行起来,但很多问题不知道其中原理,望指教。 发布webservice过程就不多说了,认证这块:客户端和服务端...

zhufengwnsh ⋅ 2012/05/29 ⋅ 2

Jenkins deploy package remotely onto the JBoss server.

两件事最重要: 1、JBoss AS服务器端的SSL certificate有没有配好(要生成keystore.jks、certificate.crt以及将certificate.crt导入Truststore.jks)。JBoss AS的standalone.xml中只需要配置...

rickqin ⋅ 2016/04/07 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

JavaScript零基础入门——(十)JavaScript的DOM基础

JavaScript零基础入门——(十)JavaScript的DOM基础 欢迎大家回到我们的JavaScript零基础入门,上一节课,我们了解了JavaScript中的函数,这一节课,我们来了解一下JavaScript的DOM。 第一节...

JandenMa ⋅ 39分钟前 ⋅ 0

Spring mvc DispatchServlet 实现原理

在Spring中, ContextLoaderListener只是辅助类,在web 容器启动的时候查找并创建WebApplicationContext对象,通过该对象进行加载spring的配置文件。而真正的逻辑实现其实是在DispatcherSer...

轨迹_ ⋅ 51分钟前 ⋅ 0

Weex起步

本教程假设你已经在你的本地环境安装了node 其实weex起步教程在 https://github.com/lilugirl/incubator-weex 项目说明文件中都已经有了,但为了有些同学看到英文秒变文盲,所以这里我重新写...

lilugirl ⋅ 58分钟前 ⋅ 0

Jenkins实践1 之安装

1 下载 http://mirrors.jenkins.io/war/latest/jenkins.war 2 启动 java -jar jenkins.war 前提:安装jdk并配置环境变量 启动结果节选: ************************************************......

晨猫 ⋅ 今天 ⋅ 0

组合数学 1-2000 中,能被6或10整除的数的个数

1--2000 中,能被6或10整除的数的个数 利用集合的性质 能被6整除的个数 2000/6 = 333 能被10整除的个数 2000/10 = 200 能被6和10整除的个数 2000/30 = 66 能被6或10整除的个数 333+200-66 =...

阿豪boy ⋅ 今天 ⋅ 0

一篇文章学懂Shell脚本

Shell脚本,就是利用Shell的命令解释的功能,对一个纯文本的文件进行解析,然后执行这些功能,也可以说Shell脚本就是一系列命令的集合。 Shell可以直接使用在win/Unix/Linux上面,并且可以调用...

Jake_xun ⋅ 今天 ⋅ 0

大数据工程师需要精通算法吗,要达到一个什么程度呢?

机器学习是人工智能的一个重要分支,而机器学习下最重要的就是算法,本文讲述归纳了入门级的几个机器学习算法,加大数据学习群:716581014一起加入AI技术大本营。 1、监督学习算法 这个算法由...

董黎明 ⋅ 今天 ⋅ 0

Kylin 对维度表的的要求

1.要具有数据一致性,主键值必须是唯一的;Kylin 会进行检查,如果有两行的主键值相同则会报错。 2.维度表越小越好,因为 Kylin 会将维度表加载到内存中供查询;过大的表不适合作为维度表,默...

无精疯 ⋅ 今天 ⋅ 0

58到家数据库30条军规解读

军规适用场景:并发量大、数据量大的互联网业务 军规:介绍内容 解读:讲解原因,解读比军规更重要 一、基础规范 (1)必须使用InnoDB存储引擎 解读:支持事务、行级锁、并发性能更好、CPU及...

kim_o ⋅ 今天 ⋅ 0

代码注释中顺序更改 文件读写换行

`package ssh; import com.xxx.common.log.LogFactory; import com.xxx.common.log.LoggerUtil; import org.apache.commons.lang3.StringUtils; import java.io.*; public class DirErgodic ......

林伟琨 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部