Mi chiedo quale sia la differenza tra i due cacerts e il keystore. Se utilizzo la definizione trovata su questi collegamenti cacerts e keystore. Sembra che siano una raccolta di certificati ma nel contesto del sistema distribuito (java). Quale viene utilizzato per l'autenticazione durante la connessione SSL? Entrambi o solo uno di loro o alternativo. Grazie in anticipoChe differenza c'è tra cacerts e keystore
60
A
risposta
72
'cacerts' è un truststore. Un trust store viene utilizzato per autenticare i peer. Un keystore è usato per autenticarti.
17
cacerts è dove java memorizza i certificati pubblici delle CA principali. Java utilizza i cacerts per autenticare i server.
Il keystore è dove java memorizza le chiavi private dei client in modo che possano condividerle sul server quando il server richiede l'autenticazione del client.
Ciao EJP grazie per le risposte, ho citato che prima di leggere qualsiasi delle tue risposte;) Quindi, solo un chiarimento se riassumo le tue risposte in Francis e Pangaea. Cacerts viene utilizzato per autenticare i client che richiedono l'accesso o la connessione e per il keystore non capisco perché vorresti autenticarti. :) – dimas
Leggi cosa ho scritto di nuovo. (1) Per autenticare i peer * viene utilizzato un truststore. * Se sei il cliente, il server è il pari; se sei il server, * viceversa. * (2) Se sei il server, o se sei il client e il server richiede l'autenticazione del client, devi autenticarti * a * il peer, quindi devi il proprio certificato e la chiave privata, che si trovano nel keystore. (Confusamente, lo stesso formato di file è utilizzato per entrambi e si chiama un file di archivio di chiavi.) – EJP
OK capito, ma solo una domanda di follow-up. I miei cacerts contengono tutti i certificati memorizzati nel keystore e altro ancora. Sebbene alcuni certificati, incluso il certificato privato della mia applicazione, abbiano alias diversi ma hanno le stesse firme digitali. Quindi, idealmente, posso usare i miei cacerts se mi collego al server e richiedo l'autenticazione? – dimas