2013-07-29 20 views
60

Mi chiedo quale sia la differenza tra i due cacerts e il keystore. Se utilizzo la definizione trovata su questi collegamenti cacerts e keystore. Sembra che siano una raccolta di certificati ma nel contesto del sistema distribuito (java). Quale viene utilizzato per l'autenticazione durante la connessione SSL? Entrambi o solo uno di loro o alternativo. Grazie in anticipoChe differenza c'è tra cacerts e keystore

risposta

72

'cacerts' è un truststore. Un trust store viene utilizzato per autenticare i peer. Un keystore è usato per autenticarti.

+0

Ciao EJP grazie per le risposte, ho citato che prima di leggere qualsiasi delle tue risposte;) Quindi, solo un chiarimento se riassumo le tue risposte in Francis e Pangaea. Cacerts viene utilizzato per autenticare i client che richiedono l'accesso o la connessione e per il keystore non capisco perché vorresti autenticarti. :) – dimas

+8

Leggi cosa ho scritto di nuovo. (1) Per autenticare i peer * viene utilizzato un truststore. * Se sei il cliente, il server è il pari; se sei il server, * viceversa. * (2) Se sei il server, o se sei il client e il server richiede l'autenticazione del client, devi autenticarti * a * il peer, quindi devi il proprio certificato e la chiave privata, che si trovano nel keystore. (Confusamente, lo stesso formato di file è utilizzato per entrambi e si chiama un file di archivio di chiavi.) – EJP

+0

OK capito, ma solo una domanda di follow-up. I miei cacerts contengono tutti i certificati memorizzati nel keystore e altro ancora. Sebbene alcuni certificati, incluso il certificato privato della mia applicazione, abbiano alias diversi ma hanno le stesse firme digitali. Quindi, idealmente, posso usare i miei cacerts se mi collego al server e richiedo l'autenticazione? – dimas

17

cacerts è dove java memorizza i certificati pubblici delle CA principali. Java utilizza i cacerts per autenticare i server.

Il keystore è dove java memorizza le chiavi private dei client in modo che possano condividerle sul server quando il server richiede l'autenticazione del client.

+0

Intendi dire accettare, giusto? "server client di eccezioni ..." – dimas

+0

@dimas Evidentemente, ma quello che intende veramente sono le "richieste". – EJP