`

truststore 和 keystore 区别

 
阅读更多

一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。

 

我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。

keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开。

keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名。keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。

 

truststore和keystore的性质是一样的,都是存放key的一个仓库,区别在于,truststore里存放的是只包含公钥的数字证书,代表了可以信任的证书,而keystore是包含私钥的。

 

truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。

 

truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

 

如果要指定的话,可以在java的参数中进行指定。

-Djavax.net.ssl.keyStore=clientKeys   

-Djavax.net.ssl.keyStorePassword=password   

-Djavax.net.ssl.trustStore=clientTrust   

-Djavax.net.ssl.trustStorePassword=password   

分享到:
评论

相关推荐

    对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx

    密钥、密钥对、公钥、证书、、私钥、jks、keystore、truststore、cer、pfx 等概念是信息安全领域中密钥管理和加密技术的重要组成部分。下面对这些概念进行详细的解释和说明: 1. 密钥:指的是公钥和私钥的统称。...

    java keytool安全证书学习

    在Java Secure Socket Extension (JSSE) 中,它扮演着创建和管理KeyStore和TrustStore的角色,以实现SSL/TLS协议的安全通信。 KeyStore是Java用来存储密钥对和证书的容器,它可以包含公钥、私钥以及相应的证书链。...

    keytool+tomcat 单向/双向认证的配置

    truststoreFile="/path/to/truststore_file.jks" truststorePass="truststore_password" keyAlias="alias_name"/> ``` **标签 "源码 工具"** 暗示这篇博文可能包含了使用keytool和Tomcat配置的源代码示例,以及...

    truststore:用于本地安装开发证书的软件包

    2. **KeyStore和TrustStore**:KeyStore通常存储私钥和对应的证书,用于证明应用或服务器的身份;TrustStore则存储我们信任的其他实体(如服务器)的证书,用于验证它们的身份。 3. **SSL/TLS协议**:Secure ...

    java 发送https 请求 证书

    3. **在Java代码中配置TrustStore**:在Java代码中,你需要设置`javax.net.ssl.trustStore`和`javax.net.ssl.trustStorePassword`系统属性,指向你的TrustStore文件和密码: ```java System.setProperty("javax...

    nifi配置超级用户_nifi_nifi配置超级用户_

    这通常涉及创建一个Keystore(用于存储服务器的私钥和证书)和Truststore(用于存储客户端证书)。使用`keytool`命令行工具可以创建这些文件,确保设置适当的密码以保护它们。 2. **配置NiFi属性**:在`nifi....

    为高级 JSSE 开发人员定制 SSL

    开发者可以通过系统属性`javax.net.ssl.keyStore`和`javax.net.ssl.trustStore`来指定KeyStore和TrustStore的路径和密码。 2. **KeyManagers和TrustManagers**:JSSE中的KeyManager处理密钥和证书的选择,而...

    activemq ssl双向认证连接

    这可以通过设置系统属性`javax.net.ssl.keyStore`、`javax.net.ssl.keyStorePassword`、`javax.net.ssl.trustStore`和`javax.net.ssl.trustStorePassword`来完成。 4. **连接ActiveMQ**:使用ActiveMQ的Java API或...

    用JSSE定制SSL连接.docx

    在使用JSSE进行开发之前,需要配置几个关键的文件:KeyStore和TrustStore。 ##### KeyStore KeyStore用于存储私钥和证书链,是客户端或服务器身份验证的基础。 - **客户端KeyStore**:包含客户端的私钥及其对应的...

    客户端与服务器SSL双向认证(客户端:java-服务端:java)

    - 配置SSLContext:使用KeyManagerFactory和TrustManagerFactory加载Keystore和Truststore,然后创建SSLContext实例。 - 配置ServerSocket:在ServerSocket上启用SSL,通过SSLContext的getServerSocketFactory()...

    tomcat实现SSL双向认证

    五、keystore 和 truststore 的区别 在 Java 中,keystore 和 truststore 是两个不同的概念。keystore 用于存储应用程序的私钥和证书,而 truststore 用于存储可信任的证书。keystore 和 truststore 都可以是同一个...

    基于ssl的Java的socket网络通信

    KeyStore truststore = KeyStore.getInstance(KeyStore.getDefaultType()); truststore.load(new FileInputStream("path_to_truststore"), "truststore_password".toCharArray()); TrustManagerFactory tmf = ...

    ssl_server_client_poc:了解SSLServerSocket,SSLSocket,Keytool,TrustStore等

    ssl_server_client_poc 了解SSLServerSocket,SSLSocket,Keytool,TrustStore等生成Java密钥库和密钥对keytool -genkey -alias mydomain -keyalg RSA -keystore sample.jks -storepass 123456 为现有的Java密钥库...

    httpclient

    KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(...); // 加载服务器的TrustStore TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory....

    httpclient使用NTLM协与https协议访问双向认证站点

    KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); InputStream in = new FileInputStream("path/to/truststore.jks"); trustStore.load(in, "truststorePassword".toCharArray()); SSL...

    weblogic的SSL配置 CA认证.rar

    2. **KeyStore和TrustStore**:KeyStore是WebLogic存储密钥对(公钥和私钥)的地方,通常包含服务器证书。TrustStore则存储被服务器信任的CA的证书,用于验证客户端身份。在配置时,我们需要提供这两个文件的路径和...

    tomcat+https+axis2

    生成证书后,需要将其导入Tomcat的Truststore和Keystore,并在server.xml配置文件中设置相关的SSL端口和证书别名。 接下来,我们来看看Axis2,它是Apache软件基金会开发的一个高级Web服务框架。它提供了Web服务的...

    Tomcat下使用ssl实现双向认证[网络安全]

    其中,`clientAuth="true"`开启双向认证,`keystoreFile`和`truststoreFile`分别指定Keystore和Truststore路径,`keystorePass`和`truststorePass`是对应的密码。 5. **重新启动Tomcat**: 修改配置后,重启...

Global site tag (gtag.js) - Google Analytics