理解Java Keystore和Truststore

原創 打字员小林 2020-06-24 16:44

a Java Keystore and a Truststore


大多數情況下,使用SSL/TLS通信時,需要keystore和truststore文件

Java 8和之前是使用JKS文件格式,之後是PKCS12文件格式

Difference Between a Java Keystore and a Truststore

Keystore 通常持有標識我們的證書,而Truststore持有標識其他人的證書

Keystore

服務器在使用HTTPS協議時,將使用Keystore存放私鑰條目、具有公鑰的證書或僅存儲祕密密鑰。

在SSL握手期間,服務器從Keystore查找私鑰,並將其對應的公鑰和證書提供給客戶端,客戶端做自我認證的時候,也有Keystore。

私鑰可以簽名或解密數據,公鑰可以驗證或加密數據,密鑰也可以執行這些功能。

Truststore

上一步提到服務器提供了公鑰和證書,客戶端在Truststore中查找相關的證書,如果外部服務器提供的證書或證書頒發機構不在客戶端的Truststore,將無法成功建立SSL握手。

https://www.baeldung.com/java-keystore-truststore-difference

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

啓用TOMCAT的SSL

 啓用TOMCAT的SSL 本教程使用 JDK 6 和 Tomcat 7,其他版本類似。基本步驟:使用 java 創建一個 keystore 文件配置 Tomcat 以使用該 keystore 文件測試配置應用以便使用 SSL ,例如

虫它 2020-07-08 11:08:02

【MMT】ICLR 2020: MMT(Mutual Mean-Teaching)方法,無監督域適應在Person Re-ID上性能再創新高

爲了減輕噪音僞標籤的影響,文章提出了一種無監督的MMT(Mutual Mean-Teaching)方法,通過在迭代訓練的方式中使用離線精煉硬僞標籤和在線精煉軟僞標籤,來學習更佳的目標域中的特徵。同時,還提出了可以讓Traplet

_Summer tree 2020-07-08 05:01:22

SSLClient

可以通過 System.setProperty("javax.net.ssl.keyStore", "d:\test.keys"); 設置證書。 package org.sl.bean; import java.io.FileInp

AFer198215 2020-07-07 22:05:49

Netty——預置的ChannelHandler和編解碼器(一)

預置的ChannelHandler和編解碼器 Netty 爲許多通用協議提供了編解碼器和處理器,幾乎可以開箱即用,這減少了你在那些相 當繁瑣的事務上本來會花費的時間與精力。在本章中,我們將探討這些工具以及它們所帶來的好 處,其中包

吴声子夜歌 2020-07-07 01:09:47

【FSR】Feature Space Regularization for Person Re-Identification with One Sample

Feature Space Regularization for Person Re-Identification with One SampleAbstractI. INTRODUCTIONFramework.Our Meth

_Summer tree 2020-07-06 22:12:48

openssl 生成私鑰、申請文件,證書導入jks說明

openssl 生成私鑰、申請文件,證書導入說明 1.生成私鑰 openssl genrsa -out serverkey.key 1024/2048 這樣生成的私鑰不帶密碼(以後生成密鑰庫後,要將密碼改成和密鑰庫密碼相同) op

墨玉wsc 2020-07-06 19:13:20

Python 3.7.2 使用SSL庫作爲HTTPS客戶端訪問服務器例子

import socket,ssl,sys HOST, PORT = '14.215.177.38', 443 REQUESTSTR="GET / HTTP/1.1\r\nHost: www.baidu.com\r\nConne

tomggx 2020-07-03 00:35:28

【SSL+Tomcat】Tomcat怎麼部署SSL證書

基礎環境: CentOS 7.6 Tomcat 8 前提條件: 你需要申請一個ssl證書,申請獲得的證書結構正常是這樣的,這裏我們只需要用到Tomcat目錄裏的文件 Tomcat文件夾中一般有兩個文件,一個是祕鑰庫文件(域名.jks),

尤成军军军 2020-06-25 21:50:35

Received fatal alert: internal_error

參考:https://blog.csdn.net/cuiqiang60/article/details/82694261

Echo_zy_if 2020-06-25 16:27:18

HTTPS請求攜帶證書,雙向認證 - Java

1.首先導入證書到服務器(MAC環境,Linux環境替換對應路徑java home即可) sudo keytool -import -alias cerName -keystore /Library/Java/JavaVirtualMac

听说你在这里 2020-06-24 18:17:21

Zero-Shot Deep Domain Adaptation[reading notes]

Zero-Shot Deep Domain AdaptationAbstractIntroductionRelated workOur Proposed Method — ZDDADomain adaptation Refere

_Summer tree 2020-06-24 05:29:32

基於少量樣本的快速學習Few-shot learning

基於少量樣本的快速學習Few-shot learning 背景人工智能神經網絡的三次浪潮深度學習人工智能困境人工智能 → 人類智能定義及數值原理機器學習定義數值原理數據增強數據預處理綜合運用其他已有數據網絡模型和相關任務共同訓練—

_Summer tree 2020-06-24 05:29:32

Generalizing from a Few Examples: A Survey on Few-Shot Learning 小樣本學習最新綜述 | 三大數據增強方法

原文鏈接:小樣本學習與智能前沿 文章目錄01 Transforming Samples from Dtrain02 Transforming Samples from a Weakly Labeled or Unlabeled D

_Summer tree 2020-06-24 05:29:21

Plant Leaves Classification: A Few-Shot Learning Method Based on Siamese Network

| 原文鏈接:小樣本學習與智能前沿 The article directoriesAbstractIntroductionPROPOSED CNN STRUCTUREINITIAL CNN ANALYSISEXPERIMENTA

_Summer tree 2020-06-24 05:29:21

IIS 微信小程序打包發佈爬坑筆記

1.可以先到阿里雲(如果在阿里雲註冊消費過,應該能免費申請到賽門鐵克SSL證書)。    1)申請需要與域名的解析進行驗證,這個可以讓DNS管理者協助幫忙驗證(略)    2) 下載IIS的的證書(我配置的事IIS6.1) 3)下載後,

HeavenBen 2020-06-23 10:07:28