标签：java certificate key keytool jks

我被要求根据我们创建的证书创建一个jks密钥库.我已经阅读了一些关于这个主题的内容,但我仍然对一些项目感到困惑：

证书的私钥是否应该存储在.jks keystone中？

如果是 – 这是什么输入的？使用keytool,它不需要创建一个jks文件.

如果不是 – jks文件的目的是什么？为什么我的应用程序需要它而不是直接读取证书？为什么keytool需要密码来创建一个jks,如果它只包含一个公钥？

解决方法:

Is the private key of a certificate supposed to be stored in a .jks keystone?

是的,如果您拥有证书并将其存储在那里.

If yes – where does this get entered in? Using the keytool, it doesn’t require one for creating a jks file.

这是因为您还可以将其用作信任库,该信任库仅包含受信任的证书.

要获得私钥,您需要首先使用openssl将其及其证书转换为PKCS#12文件,如此处的许多问题(如this)所述.

If no – what is the purpose of a jks file? Why would my application need it instead of just reading in a certificate directly?

因为您的应用程序还需要证书的私钥.

And why does the keytool require a password to create a jks if it just contains a public key?

密钥库具有密码,因为它是与安全相关的实体.

标签：java,certificate,key,keytool,jks
来源： https://codeday.me/bug/20190623/1268342.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。