tomcat keystorefile truststorefile 区别
答案:2 悬赏:0 手机版
解决时间 2021-02-13 04:58
- 提问者网友:斑駁影
- 2021-02-12 12:54
tomcat keystorefile truststorefile 区别
最佳答案
- 五星知识达人网友:逃夭
- 2021-02-12 13:18
顾名思义:keystore 记录的是你的 key 和证书,而 trust store 记录的是你信任的证书,一般是对方服务器的证书(当然也可能是 SSL 客户端证书,比如金融交易中要求客户端也必须有证书)。
像我们开发可以把这两个都放在一个文件里面让 keystore = truststore。
出现上 truststore 里面的证书都被视为受信任的。追问这样的话是不是加密和解密都是tomcat自己去做了,就是用上面配的keystore和truststore连个文件,
可以可以配置多个keystore和truststore啊,还有就是用keytool生成keystore文件,证书库密码和证书密码不一样就起不来,只怎么回事啊,你曾经做过这方面的吗,能加Q聊下吗?追答SSL 握手的过程本身是自动完成的,密钥已经在证书里面了,服务器用私钥加密的,你用它的证书的公钥解密,你用它的证书的公钥加密的服务器会用证书的私钥解密。你配置的密码只是用来读取这个 keystore 的,跟证书本身没关系。证书的密码与 keystore 不同的话我也不知道怎么弄的,你就设置成一样的呗,真实情况下,在服务器上的很多文件不是所有用户都有权限的,甚至他们连某个文件下有几个文件都不知道,你不用担心别人看到什么。如果都不设置权限让所有人都能看到文件名和内容的话,这样的机器是不可能在真实环境下用的,一般都只是开发人员自己的机器才这么放心的。
像我们开发可以把这两个都放在一个文件里面让 keystore = truststore。
出现上 truststore 里面的证书都被视为受信任的。追问这样的话是不是加密和解密都是tomcat自己去做了,就是用上面配的keystore和truststore连个文件,
可以可以配置多个keystore和truststore啊,还有就是用keytool生成keystore文件,证书库密码和证书密码不一样就起不来,只怎么回事啊,你曾经做过这方面的吗,能加Q聊下吗?追答SSL 握手的过程本身是自动完成的,密钥已经在证书里面了,服务器用私钥加密的,你用它的证书的公钥解密,你用它的证书的公钥加密的服务器会用证书的私钥解密。你配置的密码只是用来读取这个 keystore 的,跟证书本身没关系。证书的密码与 keystore 不同的话我也不知道怎么弄的,你就设置成一样的呗,真实情况下,在服务器上的很多文件不是所有用户都有权限的,甚至他们连某个文件下有几个文件都不知道,你不用担心别人看到什么。如果都不设置权限让所有人都能看到文件名和内容的话,这样的机器是不可能在真实环境下用的,一般都只是开发人员自己的机器才这么放心的。
全部回答
- 1楼网友:上分大魔王
- 2021-02-12 14:25
没用过
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯