文档章节

webservice ssl 2 keyStore和truststore区别

Credo-Zhao
 Credo-Zhao
发布于 2015/06/09 15:46
字数 265
阅读 439
收藏 1
keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开

keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名.

truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。
truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。
truststore是放信任的证书的一个store.

truststore和keystore的性质是一样的,都是存放key的一个仓库,区别在于,truststore里存放的是只包含公钥的数字证书,代表了可以信任的证书,而keystore是包含私钥的。

© 著作权归作者所有

共有 人打赏支持
Credo-Zhao
粉丝 310
博文 160
码字总数 240935
作品 0
朝阳
技术主管
私信 提问
Java Webservice SSL双向认证无法连通,特地请教。在线等。。。

问题描述: 1:我自己生成CSR Command: keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -keystore keystore.jks 首先通过上述命令生成一个 keystore.jks 再通过下面的命令:C...

Zhao-Qian
2015/06/11
505
1
Maven Nexus Setup tutorial

Technorati 标签: maven,nexus 1. download the Nexus from website for free version: 2. Run the Command prompt with administrator privilege . http://blog.csdn.net/zwc0910/article/......

长征2号
2017/08/31
0
0
Tomcat CXF SSL双向认证不通过-浏览器已可正常访问HTTPS-帮忙看看

详细的描述文档在:http://git.oschina.net/huliangdream/wsservices/wikis/home 服务端,客户端代码已上传到Git@OSC 服务端代码:http://git.oschina.net/huliangdream/wsservices.git 客户...

alawn
2013/08/11
1K
8
6.4 基于证书的安全授权机制

6.4 基于证书的安全授权机制- Certificate -based security 本章前面部分,我们讨论了使用ActiveMQ插件,通过客户端认证并授权客户端访问消息目的地的方式来保证代理的安全.这些插件可以正常的...

泡海椒
2016/03/05
39
0
kafka的 配置怎么陪

ZooKeeper Root zookeeper.chroot Kafka(服务范围) Enable Kerberos Authentication kerberos.auth.enable Kafka(服务范围) Topic Auto Creation auto.create.topics.enable Kafka(服务......

Baclk5
2016/12/09
250
0

没有更多内容

加载失败,请刷新页面

加载更多

验证码

response生成验证码 验证码的作用:防止恶意注册、攻击等 网站上看到的验证码,实际上都是一些图片,而这些图片都是程序(Servlet)生成的! package day19.test; import java.awt.Color; i...

码农屌丝
42分钟前
0
0
day147-2018-11-14-英语流利阅读-待学习

《毒液》刚刚上映,创造漫威宇宙的人却走了 雪梨 2018-11-14 1.今日导读 中国的金庸创造了侠义英雄和江湖传奇,而大洋彼岸的斯坦·李也同样创造了一个绚烂璀璨的漫威宇宙,他构思的每个超级英...

飞鱼说编程
43分钟前
3
0
CentOS 安装PHP5和PHP7

安装PHP5 下载解压二进制包 [root@test-a src]# cd /usr/local/src/[root@test-a src]# wget http://cn2.php.net/distributions/php-5.6.32.tar.bz2[root@test-a src]# tar jxvf php-5.6......

野雪球
今天
4
0
修改jfinal默认的redis序列化方式

jfinal 越来越流行, jfinal的redis插件默认的序列化方式是fst。 但是系统中其他项目中用的是spring data redis中的StringRedisTemplate,所有的value都是通过gson转化成String放进去的。 直接...

采蘑菇的大叔
今天
1
2
windows上类似dnsmasq的软件Dual DHCP DNS Server

官网地址:http://dhcp-dns-server.sourceforge.net/官网定向的下载地址:https://sourceforge.net/projects/dhcp-dns-server/files/ 设置参考地址:http://blog.51cto.com/zhukeqiang/18264......

xueyuse0012
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部