У чому різниця між кесками та магазинами для ключів?

112

Яка різниця між цими, какетерами та магазинами для ключів?

Якщо я використовую визначення, знайдене в цих посиланнях, cacerts та сховищах ключів , то, схоже, вони є набором сертифікатів, але в контексті розподіленої системи (Java). Який використовується для аутентифікації під час з'єднання SSL? Обидва або лише один із них або чергуються?

java certificate keystore

— дими
джерело

3

cacerts = сертифікати авторитетних сертифікатів ?

— Пітер Мортенсен

139

"cacerts" - це довірений магазин. Довірчий магазин використовується для аутентифікації однолітків. Магазин брелоків використовується для аутентифікації себе.

— Маркіз Лорнський
джерело

Привіт EJP, дякую за відповіді, я цитував це, перш ніж прочитати будь-яку з ваших відповідей;) Отже, лише уточнення, якщо я підсумую ваші відповіді у Франциска та Пангеї. Cacerts використовується для аутентифікації клієнтів, які запитують доступ або з'єднання, і для зберігання ключів я не дуже розумію, чому ви хочете пройти автентифікацію. :)

— dimas

20

Прочитайте те, що я написав ще раз. (1) Довірений магазин використовується для аутентифікації однолітків. Якщо ви клієнт, сервер є рівним; якщо ви сервер, навпаки. (2) Якщо ви сервер або ви клієнт, і сервер вимагає аутентифікації клієнта, ви повинні пройти автентифікацію для однорангового, тому вам потрібен власний сертифікат і приватний ключ, що знаходяться в магазині ключів. (Конфузно те, що для обох використовується однаковий формат файлу, і його називають файлом

— зберігання

Добре це зрозуміло, але лише подальше запитання. Мої какатери містять усі серти, які зберігаються в магазині брелоків та інше. Хоча деякі серти, включаючи приватний серт моєї програми, мають різні псевдоніми, але вони мають однакові цифрові підписи. Тож в ідеалі я можу використовувати свої кейтери, якщо підключаюсь до сервера та вимагаю автентифікації?

— димас

Я не розумію частини про "різні псевдоніми". Відмінні від чого? Ваше останнє питання відповідає експериментом.

— Маркіз Лорн

3

@ raja777m cacerts- кому ти довіряєш. Я не бачу жодних причин для того, щоб змінити між середовищами, якщо ви не допустили помилки використання самопідписаних сертифікатів для тестових серверів: помилка, оскільки це означає, що ви використовуєте різні кодові шляхи в тесті та на виробництві.

— Маркіз Лорнський

41

cacerts - це те, де Java зберігає публічні сертифікати кореневих ЦС. Java використовує cacer для автентифікації серверів.

Keystore - це місце, де Java зберігає приватні ключі клієнтів, щоб він міг поділитися ним із сервером, коли сервер вимагає аутентифікації клієнта.

— Аравінд Яррам
джерело

@dimas Очевидно, але те, що він насправді означає, - це "прохання".

— Маркіз Лорн

1

@ user207421 Я вважаю, що у цій відповіді додаток Java відіграє роль http-клієнта та URL-адреси http, на який звертається наша програма Java-сервер. Отже, KeyStore нашого клієнтського додатка Java повинен мати як приватний ключ + сертифікат (підписаний відкритий ключ), так і надсилати лише сертифікат на серверну програму, правда? І якщо серверний додаток також є додатком Java, він перевіряє сертифікат, надісланий нашим клієнтом Java, використовуючи власний файл cacert, правда?

— користувач104309

0

Касетки - це деталі надійних підписуючих органів, які можуть видавати сертифікати. Це те, чим володіє більшість браузерів, завдяки чому сертифікати визначаються як автентичні. Keystone має ваші сервісні сертифікати для аутентифікації клієнтів.

— Щелепа
джерело

-2

Перевірте свій шлях JAVA_HOME. Оскільки системи шукають файл java.policy, який знаходиться в JAVA_HOME/jre/lib/security. Ваш JAVA_HOME повинен бути завжди ../JAVA/JDK.

— naveen verma
джерело

3

дякую за зусилля, але ви повинні прочитати та зрозуміти відповідь EJP.

— димас