Я розумію, що в магазині ключів зазвичай зберігаються приватні / відкриті ключі, а трест зберігає лише відкриті ключі (і представляє список довірених сторін, з якими ви маєте намір спілкуватися). Ну, це моє перше припущення, тож якщо це неправильно, я, мабуть, почав не дуже добре ...
Мене цікавило, хоча розуміння того, як / коли ви розрізняєте магазини при використанні keytool.
Отже, я далеко створив магазин ключів, використовуючи
keytool -import -alias bob -file bob.crt -keystore keystore.ks
який створює мій файл keystore.ks. Я відповідаю yes
на питання, чи я довіряю bob, але мені незрозуміло, чи це створило файл зберігання ключів або файл довіри? Я можу налаштувати свою програму для використання файлу як будь-якого.
-Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x
-Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x
і с System.setProperty( "javax.net.debug", "ssl")
набором я бачу сертифікат під довіреними сертифікатами (але не під розділом зберігання ключів). У конкретному сертифікаті, який я імпортую, є лише відкритий ключ, і я маю намір використовувати його для надсилання речей через SSL-з'єднання до Боба (але, можливо, це найкраще залишити для іншого питання!).
Будь-які вказівки чи пояснення були б вдячні. Чи є результат виводу keytool однаковим, що ви імпортуєте, і його справедливим умовою, який говорить про те, що один є магазином ключових даних, а інший довірчим магазином? Який взаємозв'язок при використанні SSL тощо?