Існує ще кілька типів, ніж те, що вказано у стандартному списку імен, до якого ви пов’язані. Більше можна знайти в документації про постачальників криптографічних даних . Найбільш поширені, звичайно, JKS
(за замовчуванням) та PKCS12
(для файлів PKCS # 12, часто з розширенням .p12
чи іноді .pfx
).
JKS є найпоширенішим, якщо ви залишаєтесь у світі Java. PKCS # 12 не стосується Java, особливо зручно використовувати сертифікати (із приватними ключами), резервні копії браузера чи інструменти на основі OpenSSL ( keytool
не вдалося конвертувати сховище ключів та імпортувати його приватні ключі перед Java 6 , тому вам довелося використовувати інші інструменти).
Якщо у вас вже є файл PKCS # 12, використовувати цей PKCS12
тип часто простіше . Можна конвертувати формати, але це рідко необхідно, якщо ви можете вибрати тип магазину ключів безпосередньо.
У Java 7 він PKCS12
був в основному корисним як сховище ключів, але менше для довіри (див. Різницю між сховищем клавіш і довірою ), оскільки ви не могли зберігати записи сертифікатів без приватного ключа. Навпаки, JKS
не вимагається, щоб кожен запис був приватним ключем, тому ви можете мати записи, які містять лише сертифікати, що корисно для довірчих магазинів, де ви зберігаєте список сертифікатів, яким ви довіряєте (але у вас немає приватний ключ для них).
Це змінилося в Java 8, тож тепер ви можете мати записи лише для сертифікатів і в PKCS12
магазинах. (Більш детальну інформацію про ці зміни та подальші плани можна знайти в JEP 229: Створення ключів PKCS12 за замовчуванням .)
Існує кілька інших типів магазину брелоків, можливо, менш часто використовуваних (залежно від контексту), серед яких:
PKCS11
, для бібліотек PKCS # 11, як правило, для доступу до апаратних криптографічних маркерів, але реалізація провайдера Sun також підтримує магазини NSS (від Mozilla) через це.
BKS
, використовуючи постачальник BouncyCastle (зазвичай використовується для Android).
Windows-MY
/ Windows-ROOT
, якщо ви хочете отримати доступ до магазину сертифікатів Windows безпосередньо.
KeychainStore
, якщо ви хочете використовувати безпосередньо брелок OSX.