के साथ बनाना मैं समझता हूं कि कीस्टोर आमतौर पर निजी/सार्वजनिक कुंजी रखता है और ट्रस्ट स्टोर केवल सार्वजनिक कुंजी (और उन विश्वसनीय पार्टियों की सूची का प्रतिनिधित्व करता है जिनके साथ आप संवाद करना चाहते हैं)। खैर, यह मेरी पहली धारणा है, इसलिए यदि यह सही नहीं है, तो शायद मैंने बहुत अच्छी शुरुआत नहीं की है ...ट्रस्ट स्टोर बनाम कुंजी स्टोर - कीटोल
मुझे यह समझने में दिलचस्पी थी कि जब आप keytool का उपयोग करते समय स्टोर को अलग करते हैं।
तो, जहाँ तक मुझे एक कीस्ट्रोक
keytool -import -alias bob -file bob.crt -keystore keystore.ks
जो मेरे keystore.ks फ़ाइल बनाता है का उपयोग कर बनाया गया है। मैं प्रश्न के लिए yes
का उत्तर देता हूं, क्या मुझे बॉब पर भरोसा है लेकिन यह मेरे लिए अस्पष्ट है अगर इसने एक कीस्टोर फ़ाइल या ट्रस्टस्टोर फ़ाइल बनाई है? मैं फ़ाइल का उपयोग करने के लिए अपना आवेदन भी सेट कर सकता हूं।
-Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x
-Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x
और System.setProperty("javax.net.debug", "ssl")
सेट के साथ, मैं भरोसा प्रमाणपत्र के तहत प्रमाणपत्र देख सकता है (लेकिन कुंजीस्टोर धारा के तहत)। मैं जिस विशेष प्रमाणपत्र को आयात कर रहा हूं वह केवल एक सार्वजनिक कुंजी है और मैं इसका उपयोग बॉब को एसएसएल कनेक्शन पर सामान भेजने के लिए करना चाहता हूं (लेकिन शायद यह किसी अन्य प्रश्न के लिए सबसे अच्छा छोड़ दिया गया है!)।
किसी भी पॉइंटर्स या स्पष्टीकरण की सराहना की जाएगी। क्या आप जो कुछ भी आयात करते हैं और उसके सिर्फ एक सम्मेलन का कहना है कि एक कुंजीस्टोर है और दूसरा ट्रस्ट स्टोर है? SSL आदि का उपयोग करते समय रिश्ते क्या है?
मुझे यकीन नहीं है कि "मेरे द्वारा आयात किए जाने वाले विशेष प्रमाणपत्र में केवल एक सार्वजनिक कुंजी है": क्या यह सिर्फ एक सार्वजनिक कुंजी है (यानी प्रमाणपत्र नहीं) या गैर-सीए प्रमाणपत्र? – Bruno
हम्म, सुनिश्चित नहीं है। मैंने अपने ब्राउज़र से एक पीईएम फ़ाइल के रूप में निर्यात किया। क्या उससे मदद हुई? – Toby
यदि यह ब्राउज़र से निर्यात किया जाता है, तो यह शायद एक प्रमाण पत्र है। क्या यह एक सर्वर प्रमाणपत्र है (एक सीएन या topicAltName सर्वर के नाम से मेल खाता है)? क्या यह एक सीए प्रमाण पत्र है (मूलभूत प्रतिबंधों के तहत देखें, आपको अपने ब्राउज़र का उपयोग करके इसे देखने में सक्षम होना चाहिए)। – Bruno