今天有同事向我问起这两个概念,所以我就记录下。
首先我们得澄清一些概念。
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。
我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开
keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名
truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。
truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。
如果要指定的话,可以在java的参数中进行指定
-Djavax.net.ssl.keyStore=clientKeys
-Djavax.net.ssl.keyStorePassword=password
-Djavax.net.ssl.trustStore=clientTrust
-Djavax.net.ssl.trustStorePassword=password
- 大小: 12.3 KB
分享到:
相关推荐
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
NULL 博文链接:https://sgq0085.iteye.com/blog/1767923
使用activemq依赖库连接, 该项目为java工程,内有ssl证书生成方式链接,不清楚可私信
ssl_server_client_poc 了解SSLServerSocket,SSLSocket,Keytool,TrustStore等生成Java密钥库和密钥对keytool -genkey -alias mydomain -keyalg RSA -keystore sample.jks -storepass 123456 为现有的Java密钥库...
错误信息: 解决办法: 文件夹赋予用户权限 [root@chenxi elasticsearch]# chown -R eschenxi:esgroup /chenxi/software/elasticsearch #”/chenxi/software/elasticsearch” 为安装目录 错误信息:max virtual ...
SSLPoke用法docker run dalbotex/sslpoke google.com环境变量TRUST_STORE_PATH : javax.net.ssl.trustStore (默认值: /opt/sslpoke/truststore.jks ) TRUST_STORE_PASSWORD : javax.net.ssl.trustStorePassword...
nifi_p12_store.zip 这个文件就是nifi-1.23.2今年最新8月份出的最新版需要的加密文件,我们下载最新的nifi-1.23.2这个版本的安装文件以后,解压以后,启动是启动不了的,原因是缺少,这个keystore.p12文件和truststore....
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
游戏帐号客户端服务器项目服务器和客户端已被区分为...jar target/server.jarStart client in other command prompt: java -Djavax.net.ssl.trustStore=C:/projects/Veikkaus/pelitilissl/src/main/java/ela/pelitili
信任密钥库 用于管理钱包的通用以太坊密钥库。 这是一部分,但可以单独使用。 它支持: 从私钥创建新的钱包 加载JSON钱包文件 加载BIP39助记词短语备份 签名哈希贡献我们希望这个项目成为一种教育资源:我们很高兴在...
keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许...
这是两个Java Keystore-Options(Keystore.jks和Truststore.jks)之间区别的说明: ://stackoverflow.com/a/6341566/4964553 生成通常的.key和.crt-并将它们导入所需的Keystore .jks文件 对于此处的应用程序,如果...
truststoreFile="c:/truststore.jks" truststorePass="123456" truststoreType="JKS"/> <!-- Define an AJP 1.3 Connector on port 8009 --> enableLookups="false" redirectPort="8443" protocol="AJP/1.3...
netty ssl路由代理 ... 文件“ keyStore”和“ trustStore”的路径必须是绝对的。 例如,如果密钥存储在“ / etc / keys /”中,则配置应为: "keyStore": "/etc/keys/server.jks", "keyAlias": "server", "pa
CMO消息传递库 ... nats.truststore_path nats.key_password nats.store_password NATS / STAN的常规属性: nats.clientid nats.clusterid nats.url :nats:// <ID>:<PASSWORD> @ <HOST>:4222
remoteHost - 后端服务所在的远程主机 remotePort - 与后端服务关联的远程端口 localPort - 代理服务侦听此端口号上的连接 keystore - 密钥库的文件系统位置 keystorepassword - 密钥库密码 truststore - 客户端...
FHHgb.NEP4.SSLSocketProgramming 该项目是在网络编程课程中创建的。 它以Java中的数字猜谜游戏的形式... java -Djavax.net.ssl.trustStore = {客户端密钥库的路径} -Djavax.net.ssl.trustStorePassword = {pw}客户端
remoteHost - 后端服务所在的远程主机 remotePort - 与后端服务关联的远程端口 localPort - 代理服务侦听此端口号上的连接 keystore - 密钥库的文件系统位置 keystorepassword - 密钥库密码 truststore - 客户端...
remoteHost - 后端服务所在的远程主机 remotePort - 与后端服务关联的远程端口 localPort - 代理服务侦听此端口号上的连接 keystore - 密钥库的文件系统位置 keystorepassword - 密钥库密码 truststore - 客户端...
const keystore = jks . toPem ( fs . readFileSync ( 'keystore.jks' ) , 'password' ) ; const { cert , key } = keystore [ 'alias' ] ; 提取后,您可以使用cert和键入您的连接设置: tls . connect ( '...