Java 项目中的密钥库
Java Keystore in project
想通过 java 密钥库存储密钥。
作为 JDK 在 jre\lib\security\cacerts 中维护密钥库并对以下几点有疑问
任何人都可以解决这里的疑问吗
1) .keystore 文件到底存储在哪里,它是在项目本身中,就像配置文件一样,还是在 jdk 文件夹中,即安全文件夹中
2) 我们是否需要为自定义创建的密钥提供证书?如果是,那么我们如何使用 java 代码。
提前致谢
您混淆了两种类型的商店。 cacerts 是一个信任库;你需要一个密钥库。简而言之,大致来说,truststore 就是你信任的人,keystore 就是你是谁。
使用 X.509 证书是管理私钥的正确方法(例如使用 SSL)。您可以在启动应用程序时(无论是独立应用程序还是像 Tomcat 这样的容器)或以编程方式通过传递给 Java 的属性指定证书。 This SO answer 简要概述了配置密钥库和信任库所需的属性。您可能不需要对信任库执行任何操作。
想通过 java 密钥库存储密钥。
作为 JDK 在 jre\lib\security\cacerts 中维护密钥库并对以下几点有疑问
任何人都可以解决这里的疑问吗 1) .keystore 文件到底存储在哪里,它是在项目本身中,就像配置文件一样,还是在 jdk 文件夹中,即安全文件夹中 2) 我们是否需要为自定义创建的密钥提供证书?如果是,那么我们如何使用 java 代码。
提前致谢
您混淆了两种类型的商店。 cacerts 是一个信任库;你需要一个密钥库。简而言之,大致来说,truststore 就是你信任的人,keystore 就是你是谁。
使用 X.509 证书是管理私钥的正确方法(例如使用 SSL)。您可以在启动应用程序时(无论是独立应用程序还是像 Tomcat 这样的容器)或以编程方式通过传递给 Java 的属性指定证书。 This SO answer 简要概述了配置密钥库和信任库所需的属性。您可能不需要对信任库执行任何操作。