- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
通过查看我的 JRE
的文件 java.security
,我看到默认使用的 keystore 类型设置为 JKS
. Here ,有一个可以使用的 keystore 类型的列表。
是否有推荐的 keystore 类型?不同 keystore 类型的优缺点是什么?
最佳答案
除了您链接到的标准名称列表中列出的类型之外,还有一些类型。您可以在 cryptographic providers documentation 中找到更多信息.最常见的肯定是 JKS
(默认值)和 PKCS12
(对于 PKCS#12 文件,扩展名通常为 .p12
或有时为 .pfx
).
如果您留在 Java 世界中,JKS 是最常见的。 PKCS#12 不是特定于 Java 的,使用从浏览器备份或来自基于 OpenSSL 的工具(keytool
无法转换 keystore )的证书(带有私钥)特别方便并在 Java 6 之前导入其私钥,因此您必须使用其他工具)。
如果您已有 PKCS#12 文件,直接使用 PKCS12
类型通常会更容易。可以转换格式,但如果您可以直接选择 keystore 类型,则很少需要。
在 Java 7 中,PKCS12
主要用作 keystore 而不是用作 truststore(参见 difference between a keystore and a truststore),因为您没有私钥无法存储证书条目。相比之下,JKS
不要求每个条目都是私钥条目,因此您可以拥有仅包含证书的条目,这对信任存储很有用,您可以在其中存储您信任的证书列表(但您没有他们的私钥)。
这在 Java 8 中有所改变,因此您现在也可以在 PKCS12
存储中拥有仅证书条目。 (有关这些更改和进一步计划的更多详细信息,请参阅 JEP 229: Create PKCS12 Keystores by Default。)
还有一些其他的 keystore 类型,可能不太常用(取决于上下文),包括:
PKCS11
,用于 PKCS#11 库,通常用于访问硬件加密 token ,但 Sun 提供程序实现也通过它支持 NSS 存储(来自 Mozilla)。BKS
,使用 BouncyCaSTLe 提供程序(通常用于 Android)。Windows-MY
/Windows-ROOT
,如果您想直接访问 Windows 证书存储。KeychainStore
,如果你想直接使用 OSX keychain。关于java - keystore 类型 : which one to use?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33569201/
我正在尝试编写一个相当多态的库。我遇到了一种更容易表现出来却很难说出来的情况。它看起来有点像这样: {-# LANGUAGE ScopedTypeVariables #-} {-# LANGUAGE
谁能解释一下这个表达式是如何工作的? type = type || 'any'; 这是否意味着如果类型未定义则使用“任意”? 最佳答案 如果 type 为“falsy”(即 false,或 undef
我有一个界面,在IAnimal.fs中, namespace Kingdom type IAnimal = abstract member Eat : Food -> unit 以及另一个成功
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: What is the difference between (type)value and type(va
在 C# 中,default(Nullable) 之间有区别吗? (或 default(long?) )和 default(long) ? Long只是一个例子,它可以是任何其他struct类型。 最
假设我有一个案例类: case class Foo(num: Int, str: String, bool: Boolean) 现在我还有一个简单的包装器: sealed trait Wrapper[
这个问题在这里已经有了答案: Create C# delegate type with ref parameter at runtime (1 个回答) 关闭 2 年前。 为了即时创建委托(dele
我正在尝试获取图像的 dct。一开始我遇到了错误 The function/feature is not implemented (Odd-size DCT's are not implemented
我正在尝试使用 AFNetworking 的 AFPropertyListRequestOperation,但是当我尝试下载它时,出现错误 预期的内容类型{( “应用程序/x-plist” )}, 得
我在下面收到错误。我知道这段代码的意思,但我不知道界面应该是什么样子: Element implicitly has an 'any' type because index expression is
我尝试将 SignalType 从 ReactiveCocoa 扩展为自定义 ErrorType,代码如下所示 enum MyError: ErrorType { // .. cases }
我无法在任何其他问题中找到答案。假设我有一个抽象父类(super class) Abstract0,它有两个子类 Concrete1 和 Concrete1。我希望能够在 Abstract0 中定义类
我想知道为什么这个索引没有用在 RANGE 类型中,而是用在 INDEX 中: 索引: CREATE INDEX myindex ON orders(order_date); 查询: EXPLAIN
我正在使用 RxJava,现在我尝试通过提供 lambda 来订阅可观察对象: observableProvider.stringForKey(CURRENT_DELETED_ID) .sub
我已经尝试了几乎所有解决问题的方法,其中包括。为 提供类型使用app.use(express.static('public'))还有更多,但我似乎无法为此找到解决方案。 index.js : imp
以下哪个 CSS 选择器更快? input[type="submit"] { /* styles */ } 或 [type="submit"] { /* styles */ } 只是好
我不知道这个设置有什么问题,我在 IDEA 中获得了所有注释(@Controller、@Repository、@Service),它在行号左侧显示 bean,然后转到该 bean。 这是错误: 14-
我听从了建议 registering java function as a callback in C function并且可以使用“简单”类型(例如整数和字符串)进行回调,例如: jstring j
有一些 java 类,加载到 Oracle 数据库(版本 11g)和 pl/sql 函数包装器: create or replace function getDataFromJava( in_uLis
我已经从 David Walsh 的 css 动画回调中获取代码并将其修改为 TypeScript。但是,我收到一个错误,我不知道为什么: interface IBrowserPrefix { [
我是一名优秀的程序员,十分优秀!