- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我试图以通俗易懂的方式理解信任库和 keystore 之间的区别。它们与 java 中的 cacerts 有何关系?我已经经历了很多线程,但仍然无法理解何时使用 keystore 以及何时使用信任库。
当我尝试通过 https 对 Web 服务进行 API 调用时,我一直遇到 SSL 证书问题。 HTTPS 服务使用的是自签名证书,我将证书导入到我的 cacert,问题仍然存在。我必须在哪里导入此服务器证书?如果导入解决问题,部署应用程序时是否需要在其他环境中导入证书?
我们的应用程序使用 JKS 文件,它需要什么?当我查看 JKS 文件时,我看到其中有 2 个证书。我们为什么要使用它?
对于信任库,我看到人们说信任我们自己。我们凭什么相信自己?信任库是否使用任何证书?什么时候应该使用 keystore 而不是信任库?
任何帮助理解这一点的人都会对我很有帮助。
最佳答案
Truststore - 一个包含证书的容器,这些证书应该被应用程序接受或信任。例如,这可以是自签名证书或由不在全局 CA 列表中的 CA 机构签名的证书。例如,公司可以拥有自己的 CA 以允许使用自己的证书。将此类 CA 添加到您的信任库(应用程序或将其安装在系统中)将验证由 CA 签署的所有其他证书。
Keystore - 存放私钥的容器。这允许应用程序接受使用相应公钥初始化的通信。
在 Java 中,它们可以都是 JKS 格式,并且它们“在技术上”是同一回事。出于安全原因,您在逻辑上将它们分成 2 个容器。
您可能不知道的是,PKI 的工作方式是您始终拥有一对唯一的公钥和私钥。公钥用于加密通信,而私钥用于解密通信。当客户端通过 SSL channel 连接时,它使用公钥建立 key 交换。如果服务器身份是合法的,它就会有私钥,就可以进行交换。
现在回答你的问题
Where do I have to import this server certificate? If the import solves the issues, do I need to import the certificate in other environments when i deploy the application?
服务器必须有私钥才能成功进行 SSL 握手。它还使用相应的公钥(在证书中)介绍自己。如果该证书由世界范围内受信任的 CA 签署 - 无需执行任何操作 - 证书将被信任。如果它不是(自签名的私有(private) CA),则必须将它添加到客户端信任库中,以告诉应用程序尽管没有公共(public)权威机构保证,但应该信任该特定证书。
If the import solves the issues, do I need to import the certificate in other environments when i deploy the application?
必须通知每个系统它应该信任该特定证书。如果客户端应用程序是您专有的,您可以将信任库与其一起分发。
For truststore, I see people saying trusting ourself. What are we trusting ourself with?
通过将给定的证书添加到“信任列表”- 信任库。它的字面意思是,可以连接到使用该特定证书介绍自己的服务器(它仍然必须有私钥来验证自己)
Do the truststore uses any certificates?
Trust store 只是一个容器。
When should I be using a keystore versus a truststore?
已经回答,但是 - 使用信任存储来说明使用一些公钥连接是安全的,尽管事实上它没有被全局 CA 签名。在服务器端使用 keystore 以允许进行适当的握手。
关于java - 外行术语中的信任库与 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48241755/
我正在使用 drupal 6.20 以及一些模块,包括面板、 View 和其他一些模块.. 问题是,每当我尝试启用面板提供的分类法覆盖页面时,我都会收到此错误,我修改了它等等,我似乎找不到一种方法来启
我正在寻找在类(非静态)中声明的实例变量的替代 OO/Java 术语,或者更具体地说,在用 JPA 注释“装饰”的 Java 类中声明的实例变量: @Entity @Table(name = "Dep
字母“t”在 LISP 中是什么意思? 例如: (defun last2 (lst) (cond ((null lst) nil) ((null (cdr lst)) (car l
我是 Java 的新手,想了解更多。我有一个当前问题想要得到解答,但我也想知道该技术指的是什么,以便我可以做一些进一步的阅读。 我目前有这样的东西: public class BasicActivit
是否有针对 HTML 标签的术语来区分哪些应该有结束标签,哪些不应该? 例如,和 应该有伴随 和 标签。 另一方面,和 不应该。 第一组叫什么,第二组叫什么? 最佳答案 我相信 是一个“空元素”,而不
基本上,问题已经总结在标题中。如果我们在不同的命名空间中有两个具有相同签名(即相同的名称、参数类型和顺序、泛型类型参数编号)的方法/函数,这算不算重载? 这是一个 C# 问题,但我很想为不同的 OOP
在 OO 范式中,我们选择使用类,因为它们可以帮助我们分解系统,并提供很好的附带好处,例如封装、职责分离、继承、模块化等。 如果我们在组件级别查看软件系统,我们是否可以简单地以相同的概念方式对待组件,
创建拉取请求和打开拉取请求之间有区别吗? 创建拉取请求的一些短语示例: 创建一个拉取请求以提议和协作对存储库的更改。 您可以在创建拉取请求时指定要将更改合并到哪个分支。 要创建草稿拉取请求,请使用下拉
我发现this script可以循环遍历.csv文件并将它们组合成一个Excel工作表。然后,我创建了第二个脚本,以如下方式调用该脚本: echo "Combining .csv files into
我忘记了 javascript 中用来描述特定现象的术语。它与内联函数中访问变量的方式有关。我也不太明白这个理论。我依稀记得下面的代码 for(var c = 0; c< 10; c++) { a
如何清除Java中的标准输入(术语)? 一点历史:我正在编写一个“反射”程序,算法非常简单: wait a random amount of time print "press enter" read
给定以下代码,是否存在一个静态方法的名称/术语,它为每个现有实例调用同名的实例方法? 这是任何编程语言的常见做法吗? 用例是能够进行一个函数调用并确保所有实例都受到影响,而无需为该方法复制代码。 注意
这个问题在这里已经有了答案: Accessing nested JavaScript objects and arrays by string path (44 个答案) 关闭 6 年前。 我需要澄
我的目标是从给定的输入文件中读取每行的第一个元素/术语,然后根据第一个元素是什么来决定要做什么(使用 if-else 构造)。 IE。如果第一个元素/单词恰好是“the”(如下面的代码中所述),那么我
在 Java 中,对象 可以有一个运行时类型(这是它创建时的类型)和一个转换类型(您将其转换为的类型)。 我想知道这些类型的正确名称是什么。例如 class A { } class B extends
根据 Python 2.7.12 文档,User-defined methods : User-defined method objects may be created when getting a
据我所知,nbsp(不间断空格)是这样的:。但制表符 (\t) 也是不间断空格,对吗?我的意思是它不会创建新行。 如果上述所有内容都是正确的,那么如何调用可以包含 或 \t 的变量?像 tabOrNb
我使用 GAS 已经有一段时间了,但没有很强的 Javascript 背景,并且在忽略大小写的情况下按字母顺序对工作表进行排序时遇到了问题。我做了一些搜索,并根据 SO 中的其他公开答案和其他一些来源
我是初学者,我在编程中发现了术语指针的几种定义。我想知道哪一个是正确的(也许两个都是)? a - 指针是保存内存地址的变量。鉴于此定义,在以下代码 char *msg; 中,我们可以说变量 msg 是
给定以下分支 A---B---C topic (HEAD) / D---E---F---G master 并运行命令 git rebase master 这是否意味着,我们是 将 t
我是一名优秀的程序员,十分优秀!