任何人都可以对什么是密钥库和信任库有所了解,它们是否相同?或者它们之间有什么区别?哪个文件将出现在客户端,哪个文件将出现在服务器端 .
上下文:一般,不特定于任何编程语言 . 这是否会根据编程语言而改变?
基本上差异在于预期用途,因为物理支持可以是相同的 . PKCS#12或JKS文件可用于这两个目的
keystore :包含用于身份验证,加密或数字签名的密钥和证书
truststore :包含您信任的第三方证书
例如,在SSL / TLS连接中,信任库包含一组已接受的CA根证书,以及用于客户端身份验证的证书的密钥库
没有过分精确:
Truststore :包含您认为信任的PKI证书的公钥的文件 . 当您're either getting an SSL connection from another site, or you'重新 Build 到另一个站点的SSL连接时,您将来自其他站点的PKI证书的公钥 - 另一个站点将其发送给您 - 与您信任库中的公钥进行比较 . 如果可以验证其他站点发送给您的公钥是否由信任库中的某个受信任密钥签名,则您将信任向您发送密钥的站点 .
Keystore :包含密钥和证书的文件 . 这可以是包含您用于标识自己的PKI证书的公钥和私钥的文件,也可以是上述信任库 .
2 回答
基本上差异在于预期用途,因为物理支持可以是相同的 . PKCS#12或JKS文件可用于这两个目的
keystore :包含用于身份验证,加密或数字签名的密钥和证书
truststore :包含您信任的第三方证书
例如,在SSL / TLS连接中,信任库包含一组已接受的CA根证书,以及用于客户端身份验证的证书的密钥库
没有过分精确:
Truststore :包含您认为信任的PKI证书的公钥的文件 . 当您're either getting an SSL connection from another site, or you'重新 Build 到另一个站点的SSL连接时,您将来自其他站点的PKI证书的公钥 - 另一个站点将其发送给您 - 与您信任库中的公钥进行比较 . 如果可以验证其他站点发送给您的公钥是否由信任库中的某个受信任密钥签名,则您将信任向您发送密钥的站点 .
Keystore :包含密钥和证书的文件 . 这可以是包含您用于标识自己的PKI证书的公钥和私钥的文件,也可以是上述信任库 .