Non conosco molto bene keystore/truststore lingo ma, per quanto mi riguarda, un truststore mantiene i certificati attendibili da un server peer.Quali certificati sono considerati attendibili nel truststore?
posso visualizzare il contenuto di un archivio di chiavi utilizzando
keytool -list -keystore refArchive/testkeystore
Enter keystore password: password
Esiste un equivalente per il truststore? Come posso visualizzare i certificati attendibili?
thx!
Esiste un equivalente per il truststore? Come posso visualizzare i certificati di fiducia ?
Sì, ci è.Le esattamente lo stesso comando dal keystore e truststore differiscono solo in quello che immagazzinano cioè chiave privata o pubblica firmato (certificato)
Nessun altra differenza
negozio di fiducia in generale (in realtà dovrebbe contenere solo radice CA, ma questa regola viene violata in generale) contiene i certificati che dei root CAs (CA pubbliche o private CA). È possibile verificare l'elenco dei certs in negozio di fiducia utilizzando
keytool -list -v -keystore truststore.jks