keyStore vs trustStore

最新推荐文章于 2024-05-17 20:47:14 发布
最新推荐文章于 2024-05-17 20:47:14 发布
阅读量300 收藏
点赞数
分类专栏: Java 文章标签: Java 配置管理 .net Web Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kejinlu/article/details/83560235
版权

今天有同事向我问起这两个概念,所以我就记录下。
首先我们得澄清一些概念。
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。

我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开
keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名



 
truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。

truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

如果要指定的话,可以在java的参数中进行指定

 

   -Djavax.net.ssl.keyStore=clientKeys 
   -Djavax.net.ssl.keyStorePassword=password 
   -Djavax.net.ssl.trustStore=clientTrust 
   -Djavax.net.ssl.trustStorePassword=password

 

 

 

kejinlu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥、密钥对、公钥、证书、、私钥、jks、keystore、truststore、cer、pfx 等概念是信息安全领域中密钥管理和加密技术的重要组成部分。下面对这些概念进行详细的解释和说明: 1. 密钥:指的是公钥和私钥的统称。...
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7023
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
keyStore和truststore区别
yetugeng的专栏
08-04 1万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分...
Keystore 和 Truststore 之间的区别
最新发布
免费
05-17 359
但是,TruststoreKeystore 的密码不应相同,因为 Truststore 的密码存储在明文文件中,并且对所有人都可见,这是必不可少的信息。两者的密码也存在差异(即,对于密钥库,它由以下扩展名 Djavax.net.ssl.keyStorePassword 提供,对于信任库,由 Djavax.net.ssl.trustStorePassword 提供)。这些密钥是保密的,以确保它们的安全并免受不需要的第三方的侵害,并且只有拥有密码的人才能访问。密钥库的安全性是严格而严格的。
keystore和truststore
justlpf的专栏
12-15 2313
参考文章:keystore和truststore keyStore和truststore区别_yetugeng的专栏-CSDN博客_truststore 首先需要理解什么是keystorekeystore是存储密钥(公钥、私钥)的容器。 keystore和truststore其本质都是keystore。只不过二者盛放的密钥所有者不同而已,对于keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥。举例说明: 1.单向认证: 由 于单向认证是客户端去.
Keystore与Truststore的区别
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-28 397
Keystore 用于存储特定程序应提供给双方(服务器或客户端)以进行验证的私钥和身份证书。 Truststore 用于存储来自认证机构 (CA) 的证书,这些证书验证服务器在 SSL 连接中提供的证书。
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2550
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL 仍
truststore:用于本地安装开发证书的软件包
02-12
2. **KeyStore和TrustStore**:KeyStore通常存储私钥和对应的证书,用于证明应用或服务器的身份;TrustStore则存储我们信任的其他实体(如服务器)的证书,用于验证它们的身份。 3. **SSL/TLS协议**:Secure ...
trust-keystore:用于管理钱包的通用以太坊密钥库
02-05
信任密钥库 用于管理钱包的通用以太坊密钥库。 这是一部分,但可以单独使用。 它支持: 从私钥创建新的钱包 加载JSON钱包文件 加载BIP39助记词短语备份 签名哈希贡献我们希望这个项目成为一种教育资源:我们很高兴在...
ssl_server_client_poc:了解SSLServerSocket,SSLSocket,Keytool,TrustStore
05-21
ssl_server_client_poc 了解SSLServerSocket,SSLSocket,Keytool,TrustStore等生成Java密钥库和密钥对keytool -genkey -alias mydomain -keyalg RSA -keystore sample.jks -storepass 123456 为现有的Java密钥库...
Elasticsearch启动常见问题
01-07
错误信息: 解决办法: 文件夹赋予用户权限 [root@chenxi elasticsearch]# chown -R eschenxi:esgroup /chenxi/software/elasticsearch #”/chenxi/software/elasticsearch” 为安装目录 错误信息:max virtual ...
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9927
证书生成(keystore、truststore、crt、key)
keystore 和 truststore
a10703060237的博客
05-13 997
简介 KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的...
理解Java Keystore和Truststore
jingtiaoyang6666的博客
06-18 2544
a Java Keystore and a TruststoreDifference Between a Java Keystore and a TruststoreKeystoreTruststore 大多数情况下,使用SSL/TLS通信时,需要keystore和truststore文件 Java 8和之前是使用JKS文件格式,之后是PKCS12文件格式 Difference Between a Java Keystore and a Truststore Keystore 通常持有标识我们的证书,而Tr
SSL请求trustStore的两种注册方式
weixin_42189550的博客
12-28 1157
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开,keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名,而truststore里存放的...
TrustStore
yzpbright的博客
04-23 353
参考: keyStore和truststore区别
KeyStore 和 TrustStore
Details Inside Spring
12-14 1万+
简介 KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的内容的不同。 这两种文件在一个SSL认证场景中,KeyStore用于服务器认证服务端,而TrustStore用于客户端认证服务器。 比如在客户端(服务请求方)对服务器(服务提供方)发起一次HTTPS请求时,服务器需要向客户端提...
Elasticsearch:在 Java 客户端中使用 truststore 来创建 HTTPS 连接
Elastic 中国社区官方博客
09-26 2433
在我之前的文章 “” 里,我使用了两种方法,一直是使用 token 的方式,另外一种是使用 PEM 证书来进行连接的。在实际的使用中,有时我们的证书是以 PCKS12 格式的 truststore 格式的,那么我们该如何建立这种 HTTPS 的连接呢?如果你还没有安装好自己的 Elasticsearch 集群,你可以参考我之前的文章 “” 来进行安装。在接下来的示例中,我将使用 Elasticsearch 8.4.1 来进行展示。为了大家更好地理解我下面的代码,我把代码放到 github 上。
truststorekeystore
04-10
这是一个关于“truststore”和“keystore”的字符串。 “truststore”是一种用于存储SSL证书的库,用于验证远程服务器的身份。 而“keystore”则是用于存储密钥和证书的库,用于加密和认证通讯。 这两种库在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值