Mi chiedo quale sia la differenza tra i due cacerts e il keystore. Se utilizzo la definizione trovata su questi collegamenti cacerts e keystore. Sembra che siano una raccolta di certificati ma nel contesto del sistema distribuito (java). Quale viene utilizzato per l'autenticazione durante la connessione SSL? Entrambi o solo uno di loro o alternativo. Grazie in anticipoChe differenza c'è tra cacerts e keystore
60
A
risposta
72
'cacerts' è un truststore. Un trust store viene utilizzato per autenticare i peer. Un keystore è usato per autenticarti.
17
cacerts è dove java memorizza i certificati pubblici delle CA principali. Java utilizza i cacerts per autenticare i server.
Il keystore è dove java memorizza le chiavi private dei client in modo che possano condividerle sul server quando il server richiede l'autenticazione del client.
Problemi correlati
- 1. Differenza tra file .keystore e .jks file
- 2. Differenza tra KeyStore e KeyManager/TrustManager
- 3. Come conservare il keystore CAcerts su Mac attraverso gli aggiornamenti?
- 4. Come visualizzare e modificare il file cacerts?
- 5. Che differenza c'è tra console.log e console.dir?
- 6. Che differenza c'è tra `DialogInterface.dismiss()` e `DialogInterface.cancel()`?
- 7. Che differenza c'è tra HashMap e HashMultimap
- 8. Differenza tra CA autofirmato e certificato autofirmato
- 9. SOAPUno e keystore
- 10. MySQL: Differenza tra ",", "e"
- 11. Differenza tra numpy.logical_and e &
- 12. KeyStore e Key Alias
- 13. Differenza tra $ # e $ {# @}
- 14. Differenza tra oggetto e *?
- 15. Differenza tra "**/* /" e "** /"?
- 16. Differenza tra ". +" E ". +?"
- 17. La differenza tra $ * e $ @
- 18. Differenza tra. e #
- 19. Differenza tra "o" e "||"
- 20. Differenza tra unwrapObservable e()
- 21. Differenza tra jquery e $
- 22. CMake: differenza tra $ {} e "$ {}"
- 23. VBA: Differenza tra & e +
- 24. Differenza tra | = e^= css
- 25. Differenza tra `% in%` e `` ==
- 26. Differenza tra encodeURL e encodeRedirectURL
- 27. Differenza tra save e save_model()
- 28. Differenza tra stringa e StaticString
- 29. Differenza tra solr e Lucene
- 30. Differenza tra Setting.settings e web.config?
Ciao EJP grazie per le risposte, ho citato che prima di leggere qualsiasi delle tue risposte;) Quindi, solo un chiarimento se riassumo le tue risposte in Francis e Pangaea. Cacerts viene utilizzato per autenticare i client che richiedono l'accesso o la connessione e per il keystore non capisco perché vorresti autenticarti. :) – dimas
Leggi cosa ho scritto di nuovo. (1) Per autenticare i peer * viene utilizzato un truststore. * Se sei il cliente, il server è il pari; se sei il server, * viceversa. * (2) Se sei il server, o se sei il client e il server richiede l'autenticazione del client, devi autenticarti * a * il peer, quindi devi il proprio certificato e la chiave privata, che si trovano nel keystore. (Confusamente, lo stesso formato di file è utilizzato per entrambi e si chiama un file di archivio di chiavi.) – EJP
OK capito, ma solo una domanda di follow-up. I miei cacerts contengono tutti i certificati memorizzati nel keystore e altro ancora. Sebbene alcuni certificati, incluso il certificato privato della mia applicazione, abbiano alias diversi ma hanno le stesse firme digitali. Quindi, idealmente, posso usare i miei cacerts se mi collego al server e richiedo l'autenticazione? – dimas