我在理解密钥库和信任库的概念方面遇到了问题 .
我想以外行的方式理解:
假设我有以下应用程序:
App A -> Client Application
App B -> Server Application.
如果App A想要通过https调用App B的URL来进行API调用,那么App A需要从App B获得的所有信息(密钥库/信任库)是什么?
哪个应用程序保留密钥库以及哪个应用程序保留信任库?
我在网上找不到任何好的资源 . 如果有人能清楚地描述信任库和密钥库之间的区别,真的很感激吗?
1 回答
应用程序B(服务器)将在密钥库中存储身份证书(称为C) . 当App B尝试连接到App B时,App B将C呈现给A.
应用程序A(客户端)将使用信任存储中的证书验证B(即C)提供的证书 . (这些证书来自CA(证书颁发机构) .